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Bargod racht: 


Im Juni 2016 wurde es öffentlich: Die EZB will 
"Ende 2018" den 500-Euro-Schein abschaffen. Der 
werde, so die scheinheilige Argumentation von 
EZB-Präsident Mario Draghi, für kriminelle 
Zwecke genutzt. Terrorfinanzierung und Schwarz- 
arbeit sollten damit eingedämmt werden, 
sekundieren die EU-Finanzminister einhellig. 


Parallel dazu basteln Banken und diverse 
Dienstleister daran, uns bargeldloses Zahlen 
per Smartphone, NFC-Kreditkarte und wer weiß 
was für sonstige Gimmicks schmackhaft zu 
machen. Den Latte beim Italiener und den Burger 
vom Food-Truck bezahlen Hipster und die echten 
Coolen einfach, indem sie ihr iPhone oder 
Galaxy kurz auf die Theke legen. Echt lässig, 
oder? 


Stück für Stück werden wir so vom Bargeld 
entwöhnt. Schwedische Verhältnisse, wo bereits 
Bettler mit EC-Terminals um milde Gaben bitten, 
das sind die feuchten Träume von Politikern und 
Bänkern. Ist doch auch viel sicherer, so eine 
Welt ganz ohne Bargeld. Kein Terror, keine 
Schwarzarbeit, keine Überfälle. 
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Möglicherweise sind "Terrorbekämpfung" und 
"Sicherheit" aber nur vorgeschoben. Denn je 
weniger Geschäfte mit Bargeld abgewickelt 
werden, desto besser lässt sich der Geldfluss 
kontrollieren. Zudem verdienen Banken und 
Dienstleister an jeder bargeldlosen Transaktion. 
Die Zeche zahlt der Kunde mit höheren Preisen 
und weniger Freiheit. Terroristen und andere 
böse Buben leben hingegen prima in einer Welt 
ohne Münzen und Scheine. Schließlich gibt es ja 
noch Gold und Diamanten. 


Ich halte es deshalb mit meinem Kumpel Dagobert 
Duck: Wie er horte ich nun Goldmünzen und 
kleine Barren. Denn eins ist klar: Wenn es kein 
Bargeld mehr gibt, werden alternative Tausch- 
mittel enorm im Kurs steigen. 


Georg Schnurer 
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Abo-Siegeszug auch bei 
kleineren Anbietern 
Editorial: Der Kunde ist Knecht, c't 23/16, S. 3 


Sie sprechen mir aus der Seele. Leider ist 
die Situation fast noch schlimmer, da 
auch die Firmen „aus der zweiten Reihe“ 
auf das Abo-Modell umschwenken. Ich 
war bis jetzt treuer Kunde von Zoner, seit 
die c’t einst die Version 16 beigelegt hatte. 
Version 17 und 18 habe ich ehrlich ge- 
kauft, da das Programm das Potenzial 
hat, das Gespann aus Lightroom und 
Photostudio für die meisten Aufgaben zu 
ergänzen oder abzulösen. Die neue Ver- 
sion Zoner Photo Studio X kommt jetzt 
als Jahres-Abo. Ich habe beim Hersteller 
mein Bedauern geäußert und gesagt, dass 
ich es auf meinem persönlichen Compu- 
ter nicht erlauben werde, dass eine höhe- 
re Instanz mir vorschreibt, wann ich eine 
Software benutzen darf. Als Antwort be- 
kam ich den Hinweis, dass die monatliche 
Gebühr doch weniger kosten würde als 
eine Kino-Karte und ich dafür den Vorteil 
hätte, stets die neueste Version zu haben. 
Natürlich, so gesehen kann man sich das 
leisten. Aber wer will denn ohne Not die 
Kontrolle über den eigenen Rechner ab- 
geben? 


Michael Eicher 4 


Man muss sehen, 
was man bekommt 


Als die ersten Meldungen über Software- 
Abos kamen, war meine instinktive Reak- 
tion: „Abzocke!“. Wenn man sich ver- 
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schiedene Angebote aber genauer an- 
schaut, dann ergibt sich ein deutlich diffe- 
renzierteres Bild. 

Beispiel Office 365: Da möchte Mi- 
crosoft im Jahr 99 Euro haben. Man be- 
kommt es aber ganz normal für 69 Euro 
im Online-Handel. Und es gibt immer 
wieder Rabatt-Aktionen, wo man es für 
ein Jahr noch sehr viel billiger bekommt. 
Und: Ich darf es auf fünf Geräten instal- 
lieren. Damit ist die Familie sauber ver- 
sorgt (zwei Erwachsene, zwei Kinder). 
Weiterhin bekomme ich 1 TByte (!) On- 
line-Speicher. Allein diese Speichermenge 
ist bei allen Anbietern, die ich kenne, teu- 
rer (und ohne 5er-Office-Lizenz). Das war 
bei mir ausschlaggebend, so ein Abo zu er- 
werben. 

Ansonsten gilt - wie schon oft ge- 
sagt -, dass ein Blick in OSS-Welt hie und 
da eine echte Alternative bereithält und 
Abo-Sorgen verschwinden lässt. 


Kater Tom E 


Anzeige kann helfen 


Datenklau bei Yahoo, Dropbox & Co. betrifft 
Milliarden, c't 23/16, S. 78 


Vielen Dank für diesen aufrüttelnden Bei- 
trag. Eine Anmerkung habe ich allerdings. 
Es wird geschrieben, dass durch eine An- 
zeige bei der Polizei der Hacker in der Re- 
gel nicht ermittelt oder nicht verfolgt wer- 
den kann. Das mag für den Einzelfall rich- 
tig sein. Allerdings wird nur durch solche 
Artikel wie diesen das Problembewausst- 
sein bei Politik und Polizei höchstens an- 
geregt, nicht aber verändert. Für eine Ver- 
änderung und damit personelle und tech- 
nische Aufrüstung der Polizei bedarf es 
belastbarer Zahlen. Das gilt auch für die 
Möglichkeit, Rechtshilfeabkommen mit 
anderen Nationen oder überregionale Ge- 
setze zu schaffen und umzusetzen. 

Deshalb mein Aufruf an alle Betroffe- 
nen: Nachdem ihr die Tipps aus diesem 
Heft befolgt habt, zeigt die Straftat bei der 
Polizei an. Dies funktioniert übrigens in 
vielen Ländern bereits online. 


w-sellschopp B 


Unterhaltsame Telefonate 


Falsche Microsoft-Support-Anrufe, c't 23/16, S. 64 


Ich hatte schon mehrere lange und extrem 
unterhaltsame Telefonate mit vorgebli- 


chen „Microsoft-Support-Technikern“, die 
jedes Mal schier verzweifelten, weil keiner 
ihrer Versuche, die Kontrolle über meinen 
Rechner zu erlangen, funktionierte. Eine 
große Überraschung ist das nicht: Auf 
meinem Rechner läuft Linux. Das hätte 
ich ihnen ja auch gesagt, aber sie haben 
halt nie gefragt. 


Anselm Lingnau M 


In Gespräch verwickeln 


Den Spaß habe ich mir auch einmal ge- 
macht (als ich mich im Zug gelangweilt 
habe). Man muss ja nicht immer am Tele- 
fon bleiben. Einfach mal ein „one mo- 
ment please“, und die ein bis zwei Minu- 
ten hängen lassen. 

Ich hatte nun schon drei dieser An- 
rufe. Microsoft nimmt das ernst und ver- 
folgte das sogar. Die letzte grössere Welle 
kam via einem gekaperten SIP-Server. 
Aber es muss wohl ein vielversprechender 
Business Case sein. 


Thorfinn B 


Zwei Faktoren für Apple-ID 


Tipps gegen Account-Missbrauch, c't 23/16, S. 86 


Die Aktivierung der Zwei-Faktor-Authen- 
tifizierung für die Apple ID ist im Artikel 
nicht beschrieben. Das geht so: „appleid. 
apple.com / Anmelden / Zweistufige Be- 
stätigung / Erste Schritte“. 


bluespirit E 


Kauflizenz statt Abo 


Ich habe die Kurzvorstellung von 1Pass- 
word gelesen und darin meine Anforde- 
rungen an einen Passwortmanager 
schnell wiedererkannt. Eines bleibt für 
mich jedoch offen bzw. widersprüchlich: 
die Kosten. Sie schreiben 65 Euro, was 
nach einmaligem Kauf klingt. Auf der 
1Password-Webseite wird jedoch von Ge- 
bühren pro Benutzer pro Monat gespro- 
chen. Habe ich Sie da falsch verstanden, 
dass die 65 Euro einmalig zu entrichten 
sind bzw. finde ich nicht das richtige Pro- 
dukt? 


Johannes Kremp Má 


Sie haben recht, 1Password versteckt die 
Kauflizenz ein wenig (siehe c’t-Link). Übri- 
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Leserforum 


gens lohnt es sich, im Web einfach mal nach 
„Password Coupon“ oder Ähnlichem zu su- 
chen; Hersteller AgıleBits bietet regelmäßig 
Rabattaktionen an. 


Kauflizenz IPassword: ct.de/yItp 


Lüfteradapter selbst 
gebaut 


Adapterplatine für PC-Lüfter: Phobya 4Pin PWM 
auf 3Pin Transformer, c’t 23/16, S. 53 


Ich habe auch ein paar kommerzielle und 
Bastel-Adapter ausprobiert, die alle nicht 
gut funktioniert haben. Mir ist es ein Rät- 
sel, warum die Hersteller das nicht hinbe- 
kommen. So schwierig ist das nicht, denn 
meine eigene Schaltung für einen Lüfter- 
adapter funktioniert besser (siehe c’t- 
Link). Das ist natürlich nur etwas für 
Selberbauer. 


Arno Wagner 


Bauanleitung Lüfteradapter: ct.de/yItp 


Transparenz 


Berichterstattung zum Surface Studio auf heise 
online und in c't 


Als ich Ihren Online-Artikel „Surface Stu- 
dio: Microsofts neuer All-in-One-PC im 
Hands-On“ gelesen habe, ist mir der Zu- 
satz „Hinweis: Microsoft hat den Autor 
zur Präsentation in New York eingeladen 
und die Reisekosten übernommen.“ auf- 
gefallen. Warum wurde dies denn extra 
angegeben? 


Alex Molnar M 


Im Sinne des Pressekodex (siehe c’t-Link) ge- 
ben wir aus Gründen der Transparenz an, 
wenn wir Firmenveranstaltungen auf deren 
Kosten besuchen und dann über diese Firmen 
oder ihre Produkte berichten. Dies gehört für 
uns schlicht zum guten Ton unabhängiger 
Journalistischer Arbeit. 


Pressekodex: ct.de/yItp 


Keine Grenzen 


OpenHAB verknüpft verschiedene Smart-Home- 
Techniken, c't 22/16, S. 132 


Der Artikel hat mich dazu bewegt, end- 
lich mein seit etwa einem Jahr geplantes 
Projekt mit dem Raspberry Pi und Open- 
HAB zu realisieren. Ich kann mit meinem 
Smartphone das Garagentor und die Gar- 
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teneinfahrt öffnen und schließen und ein 
Sensor meldet auch, ob das Garagentor 
offen ist! Aber Sie haben recht: Der 
Fantasie sind bei OpenHAB wirklich kei- 
ne Grenzen gesetzt. Als Nächstes könnte 
mein Raspi über Bluetooth die Anwesen- 
heit meines Smartphones erkennen und 
in diesem Fall bei Dunkelheit die Außen- 
beleuchtung der Garage einschalten. Das 
Interessante dabei ist, dass sich 
OpenHAB die Daten über den Zeitpunkt 
des Sonnenuntergangs aus dem Internet 
holt. 


Miha Sokolov 4 


Bootfähigkeit von 
M.2-SSDs 


Solid-State Disks mit SATA- und PCle-Schnittstelle, 
c't 23/16, S. 102 


Man liest ja einiges über die Bootfähig- 
keit von M.2-SSDs. Ist das wirklich so, 
dass verlässlich es derzeit nur der X99- 
Chipsatz (ohne Custom-BIOS für Z170 
und ähnliche Spielchen) ermöglicht? Wie 
sieht das mit den getesteten SSDs aus? 
Gerade der neue Samsung 960 würde 
mich als primäres Laufwerk für das OS 
reizen. 


Winkelbaer iM 


Nein: Die aktuellen Serie-100-Boards (Z170, 
H170 etc.) booten durchweg auch von NVMe- 
SSDs. Es mag im Einzelfall Kompatibilitäts- 
probleme geben, aber im Allgemeinen ist das 
kein Problem. Das sah bei Serie 80 / Serie 90 
noch anders aus. 


Auf den Punkt gebracht 


Prozessorgeflüster: Von Waffeln, Worten und 
Wünschen, c't 22/16, S. 18 


Besser kann man den Status quo (und das 
Dilemma) der Halbleiterindustrie nicht 
auf zwei Seiten bringen - sowohl allge- 
mein zu Prozessoren, Speicher 300mm) 
und Chip (200mm), deren marktbezoge- 
ne Auseinanderentwicklung, als auch der 
aktuell konkreten Clusterentwicklung bei 
X-Fab und GF. 

Der letzte Absatz ist dabei der Knal- 
ler! Der ganze „SEMI-Sprengstoff“ und 
„Manager-Blutdrucksteigerer“ einge- 
dampft auf 11 Zeilen. 


Dr. Jan Borck M 


Ergänzungen & 
Berichtigungen 


Falsches Bild 


Sonderheft: c't Fotografie Meisterklasse People, c't 
23/16 S. 43 


In der Meldung zum Foto-Sonderheft war 
das falsche Titelbild abgedruckt. Das rich- 
tige sehen Sie hier. Das Heft liegt aktuell 
an den Verkaufsstellen aus oder ist im 
heise-Shop zu finden. 


Foto-Sonderheft: ct.de/yItp 


statt 124 € 


c't Fotografie 
Meisterklasse People 


Auslösezeit von Fehler- 
stromschutzschaltern 


Bewegung im Streit um Photovoltaik-Module mit 
Steckdosenanschluss, c't 23/16, S. 76 


Irrtümlich hat die DKE einen falschen 
Wert für die vorgeschriebene Auslösezeit 
von Fehlerstromschutzschaltern (FI- 
Schalter/RCD) veranschlagt: Statt inner- 
halb von 30 Millisekunden (ms) muss die 
Abschaltung beim Nennfehlerstrom von 
beispielsweise 30 mA im üblichen TT- 
Netz mit 230 Volt erst nach 200 ms erfol- 
gen. Fließt ein höherer Fehlerstrom, muss 
der Schalter aber viel schneller reagieren: 
der erwähnte 30-mA-RCD bei 150 mA 
etwa innerhalb von 40 ms. 


c’t 2016, Heft 24 


Schlagseite 


5 Gruselclown? Aber nein, 
das ist Schmidt aus der IT-Administration. 
Der hat mal wieder die ganze Nacht 
DDOS-Attacken abgewehrt, 


Weitere Schlagseiten auf ct.de/schlagseite 
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News | Schnüffelnde Browser-Add-ons 


Spione im Browser 


Add-on fungiert als Datenwanze 
für seinen Hersteller 


Eine vermeintlich nützliche 
Browser-Erweiterung für Firefox 
übermittelt jede aufgerufene URL 
an ihren Hersteller, der mit den so 
gewonnenen S$Surf-Profilen handelt. 
Der Fall zeigt, dass von Browser- 
Add-ons bislang unterschätzte 
Gefahren ausgehen - und dass 
Nutzer vorsichtiger sein sollten. 


Von Uli Ries 


E ine gemeinsame Recherche der NDR- 
Redaktionen von Panorama und 
Zapp sowie mobilsicher.de sorgte jüngst 
für Unsicherheit bei Internet-Nutzern. 
Den Journalisten gelang es, bei einem Da- 
tenhändler Zugang zu kompletten Surf- 
Historien von mehreren Millionen deut- 
schen Nutzern zu erhalten. Vereinzelt 
konnten sie ohne großen Aufwand die 
Historien Nutzern zuordnen und damit 
personalisierte Web-Bewegungsprofile 
erstellen. 

Bei der Suche nach der Quelle für 
diese Daten stießen sie auf Web-Browser- 
Erweiterungen, insbesondere das populä- 
re „Web of Trust“ (WOT). Dieses Add-on 
soll Websurfern auf Basis von Communi- 
ty-Feedback Hinweise zur Vertrauenswür- 
digkeit angesurfter Websites geben. 
Wegen dieser Schutzfunktion war es sehr 
beliebt und wurde 2013 auch von c’temp- 
fohlen. Ausgerechnet diese Erweiterung 
überträgt laut NDR hinter dem Rücken 
der Nutzer sämtliche im Browser abgeru- 
fenen URLs an den finnischen WOT-Her- 
steller, der sie dann verkaufe. 

Den Beweis führte der von mobil- 
sicher.de beauftragte Sicherheitsfach- 
mann Mike Kuketz. Er generierte eine nur 
ihm bekannte Subdomain für seine eigene 
Domain. Diese Subdomain besuchte er 
mit einem lediglich mit WOT erweiterten 
Browser. Eine Woche später fanden sich 
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genau diese Domain-Besuche in den vom 
NDR abrufbaren Daten. 

Insgesamt spürte der NDR in den als 
„Probelieferung“ bezeichneten Daten 
50 Klarnamen von deutschen Websurfern 
auf. Unter den identifizierten Personen 
fanden sich beispielsweise ein Manager, 
ein Richter und Journalisten. Der Richter 
etwa habe zwischendurch SM-Pornos ab- 
gerufen, während er in Shops nach einer 
neuen Robe Ausschau hielt. Ein Ge- 
schäftsmann aus Hamburg speicherte 
Hausbau-Unterlagen und Gehaltsabrech- 
nungen ohne Passwortschutz in einem 
Cloud-Speicher, der über die aufgefunde- 
ne URL einsehbar war. 


Identifikation möglich 
WOT versichert in seinen Datenschutz- 
bestimmungen, dass alle Daten anonymi- 
siert vom Add-on zum Dienst übertragen 
würden. Offensichtlich macht das Unter- 
nehmen dabei Fehler. 
Die NDR-Daten enthiel- 
ten übergebene URLs in- 
klusive aller Parameter 
sowie Datum, Uhrzeit 
und die abrufende IP- 
Adresse. Gerade anhand 
per Web-Formular abge- 
fragter und in der URL 
übergebenen Daten lässt 
sich bisweilen auf Perso- 
nen schließen - bei- 
spielsweise bei zum Seiten-Login verwen- 
deten E-Mail-Adressen, die Vor- und Zu- 
name des Anwenders enthalten. 
Gegenüber der Frankfurter Allgemei- 
nen Zeitung erklärte das finnische Unter- 
nehmen, dass es die Datenschutzbestim- 
mungen im Juli 2016 aktualisiert habe. 
Seither sei darin zu lesen, dass angesurfte 
URLs erhoben und vermarktet würden. 
Man habe jedoch „übersehen“, auch das 
für Firefox-Nutzer bestimmte Dokument 
zu erneuern. 


Die in der URL 
übergebenen 

Daten sorgen 

für De-Anony- 
misierung. 


Demgegenüber steht die Aussage von 
Sami Tolvanen. Der finnische Program- 
mierer hat WOT erfunden und entwickelt, 
ist aber 2014 aus dem Projekt ausgestie- 
gen. Er behauptete, dass die Datensam- 
meloption bereits im April 2015 zur Fire- 
fox-Version des Add-ons hinzugefügt wor- 
den sei. Entweder habe sie mehr als ein 
Jahr geruht, oder WOT habe bis Juli 2016 
ohne Hinweis Surf-Historien übermittelt. 
Die Mozilla Foundation sowie Google 
haben das WOT-Add-on aus ihren 
Download-Portalen für Firefox bezie- 
hungsweise Chrome entfernt, als sie von 
den NDR-Recherchen hörten. Laut Mozil- 
la dürfte WOT dennoch in mindestens 
900.000 Firefox-Installationen aktiv sein. 

Mozilla wurde kritisiert, weil die 
Foundation eigentlich Add-ons prüft, 
bevor sie sie zur Installation freigibt. Einer 
Sprecherin zufolge ließen die Prüfer die 
Neuerung durch, weil WOT in seiner 
Datenschutzrichtlinie fal- 
sche Angaben machte. 
Dies sei nun auch der 
Grund für den Rauswurf 
aus der Extension-Samm- 
lung gewesen, nicht die 
Sammelei selbst. 

Bei den Prüfern han- 
dele essich um eine Grup- 
pe von Entwicklern, die 
sich für Mozilla ehren- 
amtlich die Add-ons anse- 
hen, erläuterte die Sprecherin. Sie näh- 
men an sich jedes neue Add-on genauso 
unter die Lupe wie dessen Updates - ins- 
gesamt gebe es bis zu 300 Einsendungen 
täglich. Dabei seien sie aber auf die Mit- 
hilfe der Add-on-Entwickler angewiesen: 
Täuschen diese, rutschen fragwürdige Er- 
weiterungen durch. 


Trau, schau, wem 
Dies macht ein grundsätzliches Problem 
deutlich: Die Prüfer und die Anwender 
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haben kaum eine Chance, betrügerische 
Extensions zu erkennen - und davon 
dürfte es noch einige mehr geben. Der 
Journalist Dirk von Gehlen, den die NDR- 
Journalisten anhand der Datensammlung 
identifizierten, versicherte beispiels- 
weise, WOT nicht installiert zu haben. 
Auch das (nur per Opt-in) datensam- 
melnde Privacy-Add-on Ghostery ver- 
wende er nicht. In seinem Fall hat sehr 
wahrscheinlich eine andere Erweiterung 
Daten aus dem Browser ausgeleitet, die 
dann in der NDR-Stichprobe gelandet 
sind. 

Dass Browser-Erweiterungen Daten- 
schleudern sein können, hat Michael 
Weissbacher schon vor einigen Monaten 
belegt. Der Österreicher ist Doktorand am 
Security Lab der Northeastern University 
in Boston und hat die Bibliothek von up- 
alytics.com untersucht, die von insgesamt 
42 Chrome-Extensions verwendet und 
meist ohne Wissen der Nutzer installiert 
wird - bislangüber acht Millionen Mal. Sie 
ist also mehr als achtmal so oft im Einsatz 
wie die Firefox-Version von WOT. 

Die Bibliothek analysiert das Nutzer- 
verhalten im Browser und leitet ähnlich 
wie WOT abgerufene URLs aus. Viele Er- 
weiterungen, die auf upalytics zurückgrif- 
fen, hatten jedoch ganz andere Zwecke, 
etwa den Download von Videos aus Face- 
book oder Werbung in Web-Videos zu blo- 
ckieren. In 23 Nutzungsbedingungen sol- 
cher Add-ons fand Weissbacher keinerlei 
Hinweis auf die Tracking-Funktion. Nach- 


öffentlichte, löschte Google die Erweite- 
rungen aus dem Chrome Web Store. 

Weissbacher hält es im Fall von WOT 
für wahrscheinlich, dass zuerst die eigent- 
liche Idee „Sicherheitshinweise für Web- 
Nutzer“ geboren und die Analyse-Ver- 
marktung erst später angeflanscht wurde. 
Er könne sich aus seiner Erfahrung heraus 
jedoch auch gut vorstellen, dass es umge- 
kehrt war. 


Abhilfe 


Mozilla gab gegenüber c’t zu bedenken, 
dass es angesichts der Architektur des 
Internet schwierig sei, sich gegen Tra- 
cking zu schützen und 
vollständig anonym zu 
surfen. Die Browser-Ma- 
cher geben Anwendern 


Große Browser- 


Schnüffelnde Browser-Add-ons | News 


sammlungen, riskiere er wenigstens den 
sofortigen Rauswurf aus der Sammlung. 
Auch die Bewertungen der Extension 
gäben oftmals Hinweise aufunerwünsch- 
te Schnüffelei. 

Am besten reduziert man das Risiko, 
ausspioniert zu werden, indem man einen 
Browser der drei großen Hersteller Mozil- 
la, Microsoft oder Google verwendet und 
keine Add-ons einsetzt. Zum einen haben 
diese Hersteller bereits gelernt, aufgeru- 
fene URLs zu prüfen, ohne dass sie auf 
den eigenen Servern eine Datenspur hin- 
terlassen (etwa zum Schutz vor Malware- 
Seiten), und zum anderen können sie es 
sich nicht leisten, in den 
Mittelpunkt eines großen 
Datenschutzskandals zu 
geraten. 


zuallererst den Ratschlag, Hersteller Das Grundproblem, 
sich mit den Funktions- R dass sich aus den aufge- 
weisen des Web sowie haben viel zu rufenen URLs eines Nut- 
den zum Surfen verwen- verlieren. zers mit genügend Re- 


deten Werkzeugen ver- 
traut zu machen. Mozilla 
rät zudem, sich vor der 
Installation von Add-ons 
davon zu überzeugen, dass der Anbieter 
vertrauenswürdig ist. Angesichts der Dis- 
kussion um WOT, einem bis vor Kurzem 
unbescholtenen Anbieter, mutet dieser 
Tipp ein wenig skurril an. 

Nützlicher dürfte da schon ein Rat- 
schlag von Michael Weissbacher sein: An- 
wender sollten in jedem Fall die Nut- 
zungsbedingungen lesen. Verschweigt ein 


cherche dessen Klarna- 
me und weitere Details 
herauslesen lassen, wird 
man auch auf diese 
Weise nicht aus der Welt schaffen können. 
Allerdings muss der, dem der Datensatz 
in die Hände fällt, gezielt forschen, um 
eine bestimmte Person aus der Daten- 
menge zu fischen. Nach allen vorliegen- 
den Informationen sind die persönlichen 
Informationen im vom NDR beschafften 
Datensatz zu heterogen, um sie automa- 
tisch auswerten und Nutzer massenweise 


dem Weissbacher seine Erkenntnisse ver- Add-on-Anbieter hier eventuelle Daten- enttarnen zu können. (hob@ct.de) 
NEW! 
WOT Mobile Community Our APIs Support 
INFORMATION COLLECTED AND STORED 
Non-Personal Information: 
The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use 
of the WOT Utiliti Non-Personal Information”). We are not aware of the identity of the user from which the Non-Personal Information is 
collected. We may ose or share this information with third parties as specified below and solely if applicable. We collect the following 
Non-Personal Information from you when you install or use the Product or use the WOT Platform: 
© Your Internet Protocol Address; 
© Your geographic location (e.g., France, Canada, etc.); 
© The type of device, operating system and browsers you use; 
© Date and time stamp; 
© Browsing usage, including visited web pages, clickstream data or web address accessed; 
© Browser identifier and user ID; 
Personal Information: 
We do not collect from you or share any individually identifiable information, namely information that identifies an individual or may 
reasonable effort be used to identify an individual ("Personal Information") when you install or use the Product. However, we m 
Personal Information solely in the following events: 
In seinen Nutzungsbedingungen vom Juli 2016 informierte Web of Trust 
lediglich über anonymisierte Datensammaelei. 
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News | Surface Studio 


Kreativgerät 


Microsoft Surface Studio: 
All-in-One-PC mit Touch, 
Stift und Drehregler 


Microsoft erweitert seine 
Surface-Familie um eine neue 
Produktkategorie: Das Surface 
Studio ist ein All-in-One-PC mit 
Extras für kreative Nutzer. 


Von Florian Müssig 


achdem Microsoft mit den Surface- 

(Pro-)Tablets als Computer-Herstel- 
ler debütiert und mit dem Surface Book 
auch den Notebook-Markt aufgemischt 
hat, folgt jetzt der erste Desktop-PC: der 
All-in-One-PC Surface Studio. Er soll 
kreatives Arbeiten erleichtern, weshalb 
man den Bildschirm umklappen kann, 
damit er digitale Leinwand und Pult zu- 
gleich ist. 

Obwohl der Bildschirm allein über 
sechs Kilogramm wiegt, gelingt Flachle- 
gen wie Hochklappen dank einer ausge- 
fuchsten Mechanik mit etlichen Federn 
ohne großen Kraftaufwand mit zwei Fin- 
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gern. Der Mechanismus arbeitet nicht 
linear: Kleine Winkelanpassungen im 
Desktop- oder im flachen Studio-Modus 
werden mit minimalen Höhenänderun- 
gen durchgeführt; in der Phase dazwi- 
schen ändert sich hauptsächlich die 
Höhe. 


Farbgewalt 

Der 28-Zoll-Bildschirm zeigt 4500 x 
3000 Punkte, was auf 192 dpi und einen 
Windows-Skalierungsfaktor von 200 Pro- 
zent hinausläuft. Das Seitenverhältnis be- 
trägt Surface-typisch 3:2, was durch das 
Plus an Höhe viel arbeitsfreundlicher ist 
als die gängigen 16:9. 

Jedes Surface Studio wird im Werk 
einzeln kalibriert, damit man ohne wei- 
teren Aufwand farbecht arbeiten kann. 
Zudem sind drei Farbprofile an Bord: 
„Kräftig“ (vivid) zeigt die volle Farbge- 
walt, während DCI-P3 und sRGB den 
Monitor auf diese Farbräume beschrän- 
ken. Beim Wechsel der Profile über eine 


eigene Schaltfläche im Info-Center von 
Windows 10 ändert sich nicht nur die 
Darstellung, sondern es wird auch das 
Standard-Farbprofil der Windows-Farb- 
verwaltung umgestellt. Microsofts Foto- 
Anzeige passt sich sofort an den jeweili- 
gen Farbraum an; andere Anwendungen 
wie Adobe Photoshop muss man neu 
starten. 

Eine Soundleiste am unteren Bild- 
schirmrand dient zur Musikwiedergabe; 
dank eines zusätzlichen Subwoofers im 
Standfuß soll der Ton nicht allzu bassarm 
klingen. Im Fuß steckt zudem das gesam- 
te technische Innenleben: In allen Aus- 
stattungsvarianten arbeiten Core-i-Vier- 
kern-Prozessoren der sechsten Genera- 
tion, denen Nvidia-Grafikchips bis hinauf 
zur High-End-GPU GeForce GTX 980M 
zur Seite stehen. Je nach Ausstattung gibt 
es bis zu 32 GByte Arbeitsspeicher und 
Hybrid-Festplatten mit 1 oder 2 TByte 
Speicherplatz. Trotzdem weist der Stand- 
fuß nur in etwa die Abmessungen eines 
Mini-PC à la Mac Mini auf. 

Unter dem Fuß befinden sich Gum- 
mipuffer unterschiedlicher Härten. Da- 
durch lässt sich das Studio im Desktop- 
Modus leicht drehen, um den Bild- 
schirminhalt jemand anderem zu zeigen. 
Im Studio-Modus mit heruntergefahre- 
nem Display haftet das Gerät hingegen 
an Ort und Stelle - auch wenn man seine 
Unterarme darauf und sich selbst leicht 
dagegenlehnt. 

Das Surface Studio soll in den USA 
noch vor Weihnachten zu Preisen zwi- 
schen 3000 und 4200 US-Dollar in den 
Handel kommen. Zur Verfügbarkeit in 
Deutschland und zu hiesigen Preisen 
machte Microsoft noch keine Angaben. 
Es sei jedoch das Ziel, das Surface Studio 
in allen Ländern auf den Markt zu brin- 
gen, in denen das Surface Book verkauft 
wird - also auch Deutschland. Zum Ver- 
gleich: Das Surface Book wurde im Okto- 
ber 2015 enthüllt und kam noch im sel- 
ben Monat in den USA in den Handel. 
Hierzulande konnte man es erst ab März 
2016 kaufen. 


Touch, Stift und Drehregler 

Zum Lieferumfang des Surface Studio 
gehören der auch mit Surface Pro und 
Book ausgelieferte Surface Pen sowie 
eine Bluetooth-Tastatur und eine -Maus. 
Die (unbeleuchtete) Tastatur hat einen 
alltagstauglichen, Notebook-ähnlichen 
Hub und einen gut spürbaren Druck- 
punkt; an Tastaturen mit mechanischen 
Tasten kommt sie freilich nicht heran. Die 
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Platziert man 

das Eingabegerät 
Surface Dial auf 
dem Bildschirm 
des Surface Studio, 
so werden Dreh- 
regler passgenau 
eingeblendet. 


optische Maus bietet zwei Tasten und ein Scrollrad. Das neue 
Eingabegerät Dial, ein Drehregler, muss man separat für 
100 US-Dollar kaufen. 

Dial funktioniert grundsätzlich mit jedem Windows-10- 
PC und dient als zusätzliches Eingabegerät - etwa zum Ändern 
der Pinselfarbe, während die andere Hand zeichnet. Dial wird 
über ein neues API angesprochen, das Anwendungen direkt 
ansprechen müssen. Andernfalls lässt sich das Dial nur für 
grundsätzliche Windows-Funktionen wie Lautstärke- oder 
Helligkeitsregulierung nutzen. 

Das Dial rastet beim Drehen nicht mechanisch ein. Statt- 
dessen suggeriert ein Vibrationsmotor Stufen, sofern eine Ras- 
terung sinnvoll ist. Ein Druck auf das Rad blendet Menüs ein. 
Exklusiv beim Surface Studio ist ein Onscreen-Betrieb möglich: 
Platziert man das Dial auf dessen 28-Zoll-Bildschirm, so blen- 
det dieser Regler passgenau um das Rad herum ein. 


Book & Pro 


Außer dem Surface Studio hat Microsoft ein neues Tastatur- 
Unterteil für sein Hybrid-Notebook Surface Book vorgestellt. 
Es enthält mehr Akkukapazität und den Grafikchip GeForce 
GTX 965M statt des schwächeren GeForce-940M-Derivats 
bisheriger Modelle. Einzeln nachkaufen kann man diese „Per- 
formance Base“ nicht: Es gibt sie nur in Verbindung mit dem 
Tablet-Teil als neue Core-i7-Ausstattungsvarianten - schade. 
Das Windows-Tablet Surface Pro 4 hat Microsoft bislang 
gar nicht angefasst, obwohl mit der siebten Core-i-Generation 
neue Prozessoren bereit stünden. (mue@ct.de) ct 


Microsoft hat den Autor zur Surface-Studio-Präsentation in 
New York eingeladen und die Reisekosten übernommen. 


Windows 10 „Creators Update“ 


Das nächste große Update für Windows 10 trägt den Bei- 
namen „Creators Update”. Gemäß einer Gruppenrichtlinie, 
die man in derzeitigen Insider-Vorabversionen findet, wird 
das Update wohl die Versionsnummer 1703 bekommen; 
offiziell stellt Microsoft den Zeitraum Frühjahr 2017 als 
Erscheinungsdatum in Aussicht. 

Gemäß des Schlachtrufs „3D for Everyone” wird der 
Fokus des Updates auf der Nutzung und Handhabung von 
3D-Objekten liegen. Viele kleine Neuerungen, die Windows- 
Nutzer mit dem bislang als Redstone 2 bekannten Update 
bekommen werden, wurden bereits in c't 23/16 auf Seite 24 
vorgestellt. 


c't 2016, Heft 24 19 


Prozessorgeflüster | Kaby Lake, Qualcomm 


Prozessorgeflüster 


Von alten Chips in neuen Schläuchen 


Kaby Lake macht von sich reden, 
dort wo er fehlt, und dort, wo er zu 
früh auftaucht. Und Qualcomm 
macht von sich reden, mit der 
geplanten größten Übernahme- 
aktion in der Halbleiterindustrie. 


Von Andreas Stiller 


chick sind sie auch diesmal geworden, 

wie gehabt nicht ganz billig- aber im- 
merhin können Apples lang erwartete 
neue MacBooks sogar noch mit einem 
Kopfhörer-Anschluss aufwarten. Nur der 
„extrem schnelle Universalanschluss“ mit 
Thunderbolt 3 ist, so scheints, nicht ganz 
so universell wie beworben, jedenfalls 
werden Geräte mit älteren TI-Interface- 
Chips einfach ignoriert. 

Ein bisschen enttäuschend ist aus 
meiner Sicht allerdings, dass alle Mac- 
Books Pro noch mit dem „uralten“ Sky- 
lake-Prozessor und nicht mit dem Kaby 
Lake bestückt sind. Okay, viele Vorteile 
bietet Kaby Lake abgesehen von der etwas 
schnelleren HD-Grafik nicht wirklich, 
aber irgendwie macht es sich nicht gut, in 
diesen edlen Systemen mit einem ein Jahr 
alten Prozessor herauszukommen. Da 
nützt auch das Prozessor-Postfix HQ 
nichts, das so manche „Applogeten“ als 
High Quality missdeuten: H steht für High 
Performance Graphics, Q für Quad Core. 

Für das kleine MacBook Air hätte 
durchaus einer der bereits auf der IFA vor- 
gestellten stromsparenden Mobil-Prozes- 
soren gepasst. Für die größeren Note- 
books -ja, da fehlen derzeit noch die pas- 
senden Kaby-Lake-Chips, aber früher 
wurde Apple ja auch von Intel verwöhnt 
und bekam neue Prozessoren geraume 
Zeit vor den anderen. Das ist nun offenbar 
vorbei. 

Dabei hat Intel die neuen schon über- 
all, wenn auch zuweilen „versehentlich“, 
angekündigt, etwa die ersten Kaby-Lake- 
S-Versionen für Desktop-PCs, die vorab 
in den Product Change Notifications 
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115022-00 auftauchten. Das verräterische 
Dokument ist dann zwar schwupps 
schnell wieder vom Intel-Server ver- 
schwunden, aber die Info, siehe Tabelle, 
ist nun mal draußen. 

In China wird der Core i5-7600K of- 
fenbar schon an allen Straßenecken ver- 
kauft, und diverse Benchmark-Ergebnisse 
machen hier die Runde. Die HD630-Gra- 
fik legt etwas zu und der höhere CPU-Takt 
bringt rund 10 Prozent mehr Perfor- 
mance, ansonsten hält sich der Geschwin- 
digkeitszuwachs bei gleichem Takt mit 
vielleicht 1 Prozent mehr IPC ziemlich in 
Grenzen. 

Im Umfeld anstehender Kaby-Lake-X- 
Systeme hörte man auch von neuen x200- 
Chipsätzen, von einem Sockel 2066 und 
von „Optane-Kompatibilität“. Komisch, da 
dachte man, die eigentlich noch für dieses 
Jahr versprochenen Optane-SSDs mit der 
neuen 3D-XPoint-Technik wären von Haus 
aus kompatibel mit NVMe und M.2 - und 
da braucht man jetzt speziellen Optane- 
Support? Kann man die SSDs dann nur auf 
Intel-Systemen betreiben? 

Derweil sind erste Benchmarks von 
kleinen sogenannten System Accelerato- 
ren mit 16 oder 32 GByte 3D-XPoint-Spei- 
cher „Optane memory 8000p“ mit Code- 
namen „ Stoney Beach“ aufgetaucht. 
Letztere kommen laut Benchlife auf 1,6 
GByte/s beim Lesen und 500 MByte/s 


Modell 
i7-7700K 4/8 


95W 8 MByte 


beim Schreiben. Schneller als aktuelle 
M.2-SSDs ist das jedenfalls nicht ... 


Taler, du musst wandern 

Da dachte man ferner, der Dell/EMC-Zu- 
sammenschluss für etwa 67 Milliarden 
Dollar wäre die Spitze vom Taler-Berg, 
aber kaum ist der Deal endgültig abge- 
schlossen, da übertrumpft AT&T mit der 
verkündeten Übernahme von Time War- 
ner diesen noch deutlich. Zu den geplan- 
ten 85 Milliarden Dollar Kaufpreis kommt 
überdies die Schuldenübernahme von 
23 Milliarden hinzu, macht 108 Milliar- 
den. Okay, den ominösen Vodafone/Man- 
nesmann-Deal von 1999 toppt das noch 
lange nicht. Inzwischen wird sogar ge- 
munkelt, Apple erwäge ein noch höheres 
Gegenangebot, auch Google wurden Am- 
bitionen nachgesagt. Das sieht derzeit 
aber nicht nach solchen Kampfansagen 
aus. Vielleicht warten sie nur die Wahlen 
ab. Es heißt, dass nicht nur Donald 
Trump, sondern auch andere amerikani- 
sche Politiker die Übernahme kritisch se- 
hen. Da muss man erst einmal schauen, 
wie die neue Regierung im Weißen Haus 
das handhaben wird. 

Demgegenüber sind die 38,5 Milliar- 
den US-Dollar plus 8,5 Milliarden Schul- 
den ja fast Peanuts, die Qualcomm für die 
Übernahme von NXP bezahlen will. Im- 
merhin wäre dies aber der größte Betrag, 


Kaby Lake S 


SR33A 


4,2 GHz 
i7-7700 4/8 3,6 GHz 65W 8 MByte SR338 
i7-7700T 4/8 2,9 GHz 35W 8 MByte SR339 
i5-7600K 4/4 3,8 GHz 95W 6 MByte SR32V 
15-7600 4/4 3,5 GHz 65W 6 MByte SR334 
15-7607 4/4 2,8 GHz 35W 6 MByte SR336 
15-7500 4/4 3,4 GHz 65W 6 MByte SR335 
i5-7500T 4/4 2,7 GHz 35W 6 MByte SR337 
570 4/4 3,0 GHz 65W 6 MByte SR32W 
i5-7400T 4/4 2,4 GHz 35W 6 MByte SR332 
 E3-1205v6 a 3,0 GHZ n.n. 8 MByte = SR32D i 
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CSR Z treescale 


Qualcomm mit seinen Zukäufen: 
demnächst die Nummer 3 in der 
Halbleiterindustrie 


der jemals in der Halbleiterindustrie auf- 
gebracht wurde. NXP hatte schon im 
Frühjahr den Bereich Standard-Halbleiter 
einschließlich der Werke in Manchester 
und Hamburg-Lockstedt für 2,75 Milliar- 
den US-Dollar an chinesische Investoren 
verkauft. Aber dieser Deal ist noch nicht 
einmal in trockenen Tüchern - die neue 
Firma Nexperia wartet noch auf den offi- 
ziellen Startschuss im ersten Quartal 2017 
-, da geht die einstige Mutterfirma bereits 
außer Landes. Von der alten NXP- 
Deutschland mit Standorten in Hamburg, 
Dresden, München und Stuttgart bleibt je- 
denfalls nicht viel über. 


Qualcomms Next eXPerience 
Apropos: Im vorletzten Geflüster hatte ich 
auf die illegale Asbest-Entsorgung bei der 
Abwicklung des NXP-Werkes in Böblin- 
gen-Hulb hingewiesen. Natürlich hatte 
NXP das nicht selbst untergebuddelt, son- 
dern ein Abbruchunternehmen beauf- 
tragt, das dann für die unsachgemäße 
Entsorgung der asbesthaltigen Trümmer 
verantwortlich war. 

NXP hatte sich ja gerade erst im letz- 
ten Jahr Freescale einverleibt. Zusammen 
sind sie alle unter dem Qualcomm-Dach 
mit fast 30 Milliarden Dollar Jahresumsatz 
der drittgrößte Halbleiterkonzern aufdem 
Erdenrund, hinter den Giganten Intel und 
Samsung Semiconductor. Bei letzterer Fir- 
ma muss man aber noch sehen, inwieweit 
Samsungs Halbleitersparte von dem auf 
17 Milliarden US-Dollar Schaden ge- 
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schätzten Galaxy-Desaster der Mutter- 
firma betroffen ist. 

Qualcomm will jedenfalls den Kauf 
der europäischen Firma möglichst noch in 
diesem Jahr abschließen. In den USA 
dürfte das aufkeine größeren Hürden bei 
den Behörden stoßen. Aber er muss auch 
von der EU-Kommission abgesegnet wer- 
den. Da sind allerdings noch zwei lästige 
Verfahren gegen Qualcomm wegen Dum- 
pingpreisen und Wettbewerbsverzerrung 
anhängig. 

Qualcomm schaut sich dennoch of- 
fenbar vor allem in Europa um und hat be- 
reits im letzten Jahr die britische Firma 
CSR für 2,4 Milliarden Dollar aufgekauft. 
So „verschwinden“ zumindest besitzrecht- 
lich immer mehr Firmen nach Japan, Chi- 
na und in die USA, und es verbleiben auf 
diesem unserem Kontinent von den Top- 
firmen noch Infineon und STMicroelec- 
tronics. Infineon konnte sich in der letzten 
Zeit gut behaupten, die Zuwächse lagen 
immer deutlich über dem Marktschnitt 
und so überholte die deutsche Firma im 
letzten Jahr erstmals ST, wenn auch ganz 
knapp. 

Wie das diesjährige Rennen um Platz 
1 in Europa nach dem geplanten Abgang 
von NXP zum amerikanischen IndyCar 
Race ausgehen wird, istnoch offen. Nach 
dem dritten Quartal steht aber Infineons 
„Mercedes“ mit umgerechnet 5,3 Milliar- 
den Dollar auf der Pole Position vor STs 
„Ferrari-Renault“ mit 4,8 Milliarden. Und 
was ist nach dem ARM-Verkauf mit den 
Briten, wo die Traditionsrennställe Wil- 
liams und McLaren zu Hause sind? Hier 
ist nicht mehr viel Ur-Britisches übrig. Zu- 
mindest gibt es noch den Apple-Zulieferer 
Dialog Semiconductor, dessen Aktienkurs 
sich passenderweise gerade im „Rallye- 
Modus“ befindet. Der wollte Anfang des 
Jahres eigentlich für 4,6 Milliarden Dollar 
die amerikanische Firma Atmel kaufen - 
wurde aber von Microchip ausgebootet. 
Mit 1,35 Milliarden Dollar Jahresumsatz 
kann er jedoch allenfalls in der Formel 4 
starten. (as@ct.de) 
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News | Kryptografie im DNS 


Die Kurve kriegen 


DNSSEC: Warum RSA-Schlüssel 
nur noch zweite Wahl sind 


Je höher die Rechenleistung 

von Computern, desto größer die 
Gefahr, dass gebräuchliche RSA- 
Schlüssel durch Brute-Force- 
Attacken geknackt werden. 
Längere Schlüssel erhöhen zwar die 
Sicherheit für eine Weile, aber je 
nach Anwendung gibt es praktische 
Obergrenzen für diese Abhilfe. 

Am kryptografisch abgesicherten 
DNS kann man nun beobachten, 
warum Elliptic-Curve-Schlüssel 
RSA-Keys langsam verdrängen. 


Von Dusan Zivadinovic und 
Monika Ermert 


D as Domain Name System, DNS, gilt 
als einer der essenziellen Bausteine 
des Internet: DNS-Server lösen Domain- 
namen etwa von Web-Diensten zu IP- 
Adressen auf und erst mittels der angefor- 
derten IP-Adresse im DNS-Reply steuern 
Browser dann die zugehörige Web-Seite 
an. Die Replys sind aber ungeschützt. 
Deshalb kann man sie mit kryptografi- 
schen Schlüsseln signieren (DNS Security 
Extensions, DNSSEC). Empfänger der Re- 
plys, typischerweise DNS-Resolver, stel- 
len anhand der Signatur fest, ob die Infor- 
mation unverfälscht und ob der Absender 
der Information authentisch ist. 

Für die Signaturen ist bisher eine 
Kombination aus RSA-Schlüsseln und 
SHA-Hashes unterschiedlicher Länge üb- 
lich. Aber RSA-Schlüssel mit 512 Bit Länge 
wurden schon 1999 geknackt und es gibt 
Indizien, dass etwa die NSA 1024-Bit- 
Schlüssel inzwischen geknackt haben 
könnte. Deshalb atmeten Experten auf, als 
beim DNSSEC die Länge eines elementa- 
ren Schlüssels kürzlich von 1024 auf 2048 
Bit erhöht wurde (ZSK der DNS-Rootzone 
ist nun ebenso lang wie KSK). 

Doch das DNSSEC steckt dennoch in 
einer Zwickmühle: Als langfristig sicher 
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gelten erst 15.360 Bit lange RSA-Schlüssel - 
doch DNS-Replys sollten möglichst kurz 
sein, damit sie umgehend ausgeliefert wer- 
den. Beispielsweise möchte man für IPv6 
die Paketgröße von 1232 Byte nicht über- 
schreiten, weil dann Paket-Fragmentierun- 
gen die Auslieferung der Replys verzögern. 

Indes, wenn man sie oft genug wech- 
selt, kann man auch kurze Schlüssel neh- 
men - sie müssen dann nur so lang sein, 
dass das Knacken länger dauert als der be- 
treffende Schlüssel in Umlaufist. Diesem 
Ansatz folgt die DNSSEC-Spezifikation, 
indem sie zwei Sorten von Schlüsseln mit- 
einander kombiniert: Key Signing Keys 
und Zone Signing Keys (KSK und ZSK). 
Mit den KSK signiert man die ZSK, mit den 
ZSK schließlich die DNS-Zone-Files. 

Die KSK auf RSA-Basis sind lang und 
müssen daher nicht so oft erneuert wer- 
den. Weil man sie nur zum Signieren der 
ZSK benötigt, macht es nichts, dass sie 
vergleichsweise viel Rechenleistung er- 
fordern. ZSK sind hingegen kurz und 
werden daher häufig erneuert. Deshalb 
gelten unter Fachleuten 2048 Bit lange 
ZSK auf RSA-Basis im DNSSEC noch als 
akzeptabel. 


Signaturen auf Basis von Elliptic-Curve- 
Algorithmen sind wichtig für DNSSEC, 
aber an der Verbreitung hapert es. 


Vorhersehbare Lösung 
Diese Herausforderungen sind der Internet 
Engineering Task Forc, IETF, längst klar. 
Sie hat für DNSSEC die Elliptic-Curve- 
Kryptografie im April 2012 als Alternative 
zu RSA spezifiziert (Algorithmen ECDSA P- 
256 und ECDSA P-384, RFC 6605). Auf 
EC-Basis erzeugte Schlüssel sind bei glei- 
chem Sicherheitsniveau nämlich viel kür- 
zer. Unter Fachleuten gilt ein 256 Bit langer 
EC-Schlüssel etwa so schwer zu knacken 
wie ein RSA-Schlüssel von 3072 Bit Länge. 
Die Verbreitung hat aber zunächst 
geklemmt. Das lag unter anderem da- 
ran, dass die NSA einen Algorithmus 
(Dual EC DRBG) mit bewusst eingebau- 
ten Schwächen zu einem NIST-Standard 
durchgeboxt hatte und die NIST selbst 
auch den Algorithmus Curve P-256 imple- 
mentiert hat. Beides zog erhebliches Miss- 
trauen nach sich. Belege, dass ECDS-Al- 
gorithmen kompromittiert sind, hat bisher 
aber niemand erbracht. Die Unsicherheit 
ist inzwischen ausgeräumt und die Ver- 
breitung der ECDS-Verfahren nimmt zu. 


Skandinavische Vorbilder 

Auf dem 73. RIPE-Treffen, das Ende Okto- 
ber in Madrid stattfand, stellte APNIC- 
Chefwissenschaftler Geoff Huston Zahlen 
zur Verbreitung der EC-Kryptografie im 
DNSSEC vor. Demnach nutzen diese Tech- 
nik weltweit 10,75 Prozent der Resolver. 

Die Verbreitung ist jedoch hauptsäch- 
lich skandinavischen Ländern sowie Lett- 
land und Island geschuldet. In Schweden 
etwa können 74 Prozent der Server mit EC- 
Schlüsseln umgehen. In einigen anderen 
Ländern ist der Anteil aber nur deshalb 
ähnlich erfreulich, weil dort Googles Re- 
solver populär sind. Deutschland liegt mit 
18 Prozent im Mittelfeld. Für Huston ist die 
Entwicklung überfällig. Denn mit der Hin- 
terlegung von TLS-Zertifikaten im DNS 
käme man weg von den Certificate Autho- 
rities, die TLS-Zertifikate herausgeben. 
Deren Vertrauenswürdigkeit variiert doch 
sehr stark, ätzte Huston. 

Doch bei aller Kritik am löchrigen CA- 
System, in anderen Bereichen ist man wei- 
ter: Zum Beispiel sind EC-basierte Schlüs- 
sel auf Basis des Algorithmus Curve22519 
bei TLS längst Standard; er gilt als besser 
und einfacher. Immerhin will die IETF 
Curve22519 und Verwandte ebenfalls für 
DNSSEC spezifizieren. (dz@ct.de) dE 


Literatur 


[1] Geoff Huston, ECDSA and DNSSEC, 
www.potaroo.net/ispcol/2016-10/ecdsa-v2.html 
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News | Adobe Creative Cloud 2017 


Kreative Freiheit 


Einfacher gestalten mit Adobe Creative Cloud 2017 


Adobes neues Project Felix soll 
3D-Montagen vereinfachen, die 
kostenlosen Spark-Tools verhelfen 
Gelegenheitsgrafikern für PR, 
Marketing und Social Media schnell 
zu hochwertigen Resultaten. Beides 
wurde auf Adobes Hausmesse Max 
vorgestellt. Im Mittelpunkt der 
Veranstaltung stand das Postulat 
„Jeder hat eine Geschichte 

zu erzählen“. 


Von Andre Kramer 


it dem ersten größeren Release der 

Creative Cloud seit zwei Jahren er- 
weitert Adobe sowohl Content als auch 
Technik hinter dem Bilderdienst Adobe 
Stock. Version 2017 erleichtert Designern 
die Arbeit: Videos, Fotos mit Texteinblen- 
dung und Foto-Blogs sind derart einfach zu 
gestalten, dass ausgebildete Designer mitt- 
lerweile um ihre Daseinsberechtigung 
fürchten. Die Updates stehen ab sofort für 
Windows und macOS zum Download be- 
reit. Ein Komplett-Abo der Creative Cloud 
2017 kostet unabhängig von der Plattform 
rund 60 Euro pro Monat. 


Suchplattform Sensei 
Seit Anfang des Jahres treibt Adobe die In- 
tegration des Agenturbilderdiensts Adobe 
Stock massiv voran und gab nun auf der 
Max eine Partnerschaft mit Reuters be- 
kannt, die im Rahmen der Adobe Stock 
Editorial Collection 12 Millionen Fotos 
und Videos der Nachrichtenagentur 
bereitstellt. Täglich kommen Tausende 
neue Bilder und Videos aus Nachrichten, 
Sport und Kultur hinzu. Außerdem 
umfasst Adobe Stock Vorlagen für Photo- 
shop und Illustrator, 3D-Elemente und 
die Schriften aus dem Web-Font-Dienst 
TypeKit. Über die im September als Beta 
vorgestellte Contributor-Seite können 
Creative-Cloud-Nutzer eigene Arbeiten 
direkt aus Anwendungen wie Lightroom 
und Photoshop zum Kauf anbieten. 
Künstliche Intelligenz soll helfen, der 
Masse an Medien Herr zu werden und das 
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nicht nur in der Creative Cloud, sondern 
auch auf den Online-Plattformen Docu- 
ment Cloud und Marketing Cloud. Die 
Technik Adobe Sensei soll mit Deep-Lear- 
ning-Algorithmen unter anderem intelli- 
gente Empfehlungen für passende Bilder 
bereitstellen. Beider Schriftauswahl macht 
Sensei Vorschläge zu passenden Fonts. Die 
Gesichtsbearbeitung in Photoshop und 
Photoshop Elements zählt ebenso dazu wie 
die semantische Segmentierung von Bil- 
dern etwa in Himmel und Gebäude. 

In Adobe Stock lassen sich Bilder 
hochladen und für die visuelle Suche nut- 
zen. Über eine weitere textuelle oder 
visuelle Suche kann man das Ergebnis 
beliebig verfeinern. Die in Photoshop 
Elements 15 eingeführte visuelle Suche 
macht sich Adobe Sensei bereits zunutze. 
Sie erkennt Objekte wie Schiffe, Palmen, 
Tiere und Strand erstaunlich zuverlässig. 


Gutes Design leicht gemacht 

Der Dienst Adobe Spark soll Laien befä- 
higen, Grafiken und animierte Videos für 
soziale Medien zu erstellen. Spark Post er- 
stellt Grafiken mit Text, die sich anhand 
von Design-Vorlagen für Instagram, Face- 
book, Pinterest und andere soziale Me- 
dien automatisch konvertieren lassen, 
ohne dass der Nutzer manuell Textbau- 


steine und Grafiken verschieben muss. 
Nach Auswahl eines Clips beschneidet 
Spark Video diesen automatisch auf drei 
Sekunden Länge. Danach lassen sich Text 
und Hintergrundmusik ergänzen. Spark 
Page kombiniert Fotos, Text und andere 
Medien zu Blog-Einträgen. 

Unter spark.adobe.com steht der 
Dienst kostenlos mit Adobe-Branding zur 
Verfügung. Zahlende Kunden der Creati- 
ve Cloud bekommen Zugang zu exklusi- 
ven Funktionen und können die Werbung 
abschalten. 


Tiefer in die Cloud 


Künftig soll die Creative Cloud Zusam- 
menarbeit und Speichern von Dokumen- 
ten und Arbeitsmaterialien in der Cloud 
immer weiter vertiefen. Bereits jetzt las- 
sen sich Texturen, Schriften, Pinselspitzen 
und Farbpaletten online speichern. Die 
App Photoshop Sketch kann nun auf Pin- 
selspitzen zugreifen, die aus Photoshop in 
die Cloud übertragen wurden. Sketch un- 
terstützt außerdem Überblendmodi. 

In der ersten Hälfte 2017 soll Project 
Nimbus erscheinen, ein Lightroom-Able- 
ger, der nicht nur Fotos selbst, sondern 
auch deren Bearbeitung in die Cloud 
bringt. Verschiedene Lightroom-Funktio- 
nen lassen sich damit ähnlich wie mit 
Lightroom Mobile plattformübergreifend 
und nicht destruktiv nutzen. Die Berech- 
nung findet dabei auf einem Adobe-Ser- 
ver statt. 


Neue Tools für 

App-Design und 3D 

Das macOS-Programm Adobe XD („Ex- 
perience Design“) dient der Gestaltung 
von Mobil-Apps und Web-Anwendungen. 


CEO Shantanu Narayen stellte auf der Adobe Max 
die intelligente Suchplattform Sensei vor. 
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Im März veröffentlichte Adobe das Pro- 
gramm als Public Beta und auch die nun 
vorgestellte Weiterentwicklung behält den 
Beta-Status. Die neue Version unterstützt 
auch Ebenen. Mithilfe sogenannter Sym- 
bole, die sich im gesamten Projekt refe- 
renzieren lassen, kann man etwa die 
Farbe einer Schaltfläche für alle Seiten 
einer App in einem Rutsch ändern. Ein 
visuelles Werkzeug zur Versionierung soll 
das Wiederverwenden früherer Design- 
Elemente vereinfachen. Prototypen las- 
sen sich über die XD-App auf Android- 
und iOS-Geräten testen sowie online ver- 
öffentlichen, um von Kunden Feedback 
einzuholen. Noch in diesem Jahr soll eine 
Public Beta für Windows mit Unterstüt- 
zung der Windows-10-APls für Touch- 
Gesten und Stifte erscheinen. 

Die erstmals vorgestellte Public Beta 
Project Felix soll helfen, Fotos und 3D- 
Elemente zu fotorealistischen Szenen zu 
kombinieren. Adobe hat wohl erkannt, 
dass der 3D-Workflow von Photoshop CC 
etwas kompliziert geraten ist. Viele Be- 
dienelemente im neuen Projekt ähneln 

jedoch denen von Photoshop CC. Mit 
Project Felix lassen sich beispielsweise 
3D-gerenderte Produktprototypen in Fo- 
tovorlagen integrieren. Einzelne Bereiche 
eines 3D-Modells kann man mit einem 
Werkzeug auswählen, das Kanten erkennt 
- so lassen sie sich separat mit Texturen 
und Farben versehen. Das fertige Bild 
kann man entweder als PSD-Dokument 
inklusive Ebenen oder als flachgerechnete 
PNG-Datei an Photoshop übergeben. 


Von After Effects 

bis Photoshop 

Die traditionellen Adobe-Anwendungen 
erhielten durch das Update lediglich 


Adobe Creative Cloud 2017 | News 


Backpacking 
T Through 
Southern Utah 


Natl_Parks.design 


Mit Adobe XD sollen auf die Schnelle Prototypen von Apps 


und Webseiten entstehen. 


kosmetische Verbesserungen. Photoshop 
bekommt eine Suchfunktion, die neben 
eigenen Dokumenten auch Adobe-Stock- 
Inhalte durchsucht. Illustrator soll Grafi- 
ken an einem Pixelraster ausrichten kön- 
nen. Die Funktion richtet sich wie XD 
an Designer von Bedienoberflächen für 
Web-Apps. InDesign bringt verbesserte 
Unterstützung für OpenType und eine er- 
weiterte Funktion für Fußnoten. 

Die Lumetri-Palette von Premiere Pro 
hat ein Vorschaufenster bekommen, in 
dem sich verschiedene Farb-Looks im 
Diashow-Modus durchklicken lassen. 
Über die Funktion „HSL Secondaries“ 
kann man im Video einen Farbbereich 
auswählen und diesen selektiv bearbeiten. 
Den Export nach YouTube, Twitter und 
Facebook hat Adobe vereinfacht. Statt 


unter vielen Einträgen in einem Drop- 
down-Menü wählen zu müssen, klickt 
man nun die gewünschte Plattform ein- 
fach an. 

After Effects bringt eine native Cinema- 
4D-Render-Engine mit, die Schriftzüge 
und Grafiken, beispielsweise Illustrator- 
Dokumente, 20-mal schneller extrudieren 
soll als die vorherige. Mit Live-Textvor- 
lagen lassen sich animierte Textgrafiken in 
Premiere Pro einbinden, ohne dass man 
die Grafik mit benutzerdefinierten Schrift- 
zügen zuvor in After Effects rendern müss- 
te. So lässt sich dasselbe Template immer 
wieder mit unterschiedlicher Beschriftung 
nutzen. (akr@ct.de) 


Adobe übernahm die Kosten für die Reise zur 
Produktvorstellung nach San Diego. 
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News | Netze 


Dreiband-WLAN und 
10-GBit/s-Ethernet 


Der Netgear Nighthawk X10 (R9000) ist unseres Wissens der 
erste Router mit einer Quad-Core-CPU, die mit 1,7 GHz läuft. 
Sie soll nicht nur drei WLAN-Module parallel bedienen, son- 
dern auch 4K-Videos vom integrierten Plex-Medienserver aus- 
liefern und bei Bedarf sogar live transkodieren können. Die 
Funkmodule für die etablierten WLAN-Bänder 2,4 und 5 GHz 
nutzen 4 MIMO-Streams (600 beziehungsweise 1733 MBit/s 
brutto); auf 5 GHz beherrscht das Gerät auch MU-MIMO. 
Zusätzlich bringt es 60-GHz-WLAN mit (IEEE 802.11ad 
mit max. 4,6 GBit/s brutto im Single-Carrier-Modus) und hat 
als erster Router einen SFP+-Slot (Enhanced Small Form-Factor 
Pluggable). Am R9000 soll hier beispielsweise ein Netzwerk- 
speicher (NAS) Anschluss finden. Ist der flott genug, reicht der 
Router die Daten an mehrere LAN-Hosts gleichzeitig mit 
maximaler Gigabit-Ethernet-Rate weiter (115 MByte/s). Der 
Nighthawk X10 soll im Dezember für 450 Euro (UVP) aufden 
Markt kommen. (ea@ct.de) 


Der Netgear Nighthawk X10 hat als erster Router 
für kleine Netze einen SFP+-Slot für 10-GE-Module. 
Schnelles WLAN auf drei Bändern kann er auch. 


OpenVPN 2.4 bringt 
nahtloses Roaming 


Noch in diesem Jahr soll die nächste Hauptversion 2.4 der VPN- 
Software OpenVPN erscheinen. Sie verspricht unter anderem 
die vollständige Unterstützung von IPv6 als Transport- und 
transportiertes Protokoll, sogar in einer NAT64/DNS64- 
Umgebung. Unter Windows ab Vista lässt sich das OpenVPN- 
2.4-Traytool nun auch ohne Admin-Rechte starten. Der damit 
gesteuerte Hintergrund-Dienst läuft hingegen mit Systemrech- 
ten und kümmert sich um die VPN-Verbindung. 
Der OpenVPN-Server teilt seinen Clients jetzt eine Peer- 
ID zu, um unterbrechungsfreies Roaming bei Netzwerk- und 
damit IP-Adresswechseln der zugrundeliegenden Verbindung 
zu ermöglichen. Das klappt auch im Zusammenspiel mit älteren 
2.3er-Clients. OpenVPN 2.4 Alpha2 liegt zum Testen bereit. 
(ea@ct.de) 


OpenVPN 2.4 Alpha2: ct.de/yacy 
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Einsteiger-Fritzbox 
für Kabel-Anschlüsse 


Die AVM Fritz!Box 6430 Cable soll als 
Basismodell für Kabel-Anschlüsse Internet 
und Telefonie im Heimnetz bereitstellen. 


Mit der Fritz!Box 6430 bietet der Berliner Hersteller AVM als 
Ergänzung zur eingeführten 6490 ein billigeres Basismodell 
für Internetanschlüsse über TV-Kabel an, die nach dem Euro- 
DOCSIS-Standard 3.0 arbeiten. Liefert der Provider so viel, 
dann holt die 6430 maximal 880 MBit/s brutto im Downstream 
und 220 MBit/s in Gegenrichtung. Die größere Schwester 6490 
schafft bis zu 1320 MBit/s. 

Auch die weitere Ausstattung der neuen Kabel-Fritzbox ist 
reduziert: Im Gerät steckt nur ein WLAN-Modul, das maximal 
450 MBit/s brutto überträgt (IEEE 802.11n), sowie zwei USB- 
2.0-Anschlüsse statt USB-3.0-Ports. Außerdem muss man auf 
den ISDN-SO-Bus verzichten. 

Ansonsten entspricht das Angebot dem größeren Modell: 
4 Gigabit-Ethernet-Ports, eine DECT-Basisstation für bis zu 
6 Schnurlos-Geräte und Buchsen für 2 analoge Telefone. Die 
Fritz!Box 6430 Cable war bei Redaktionsschluss bereits für 
150 Euro im Handel, aber damit gerade mal 35 Euro günstiger 
als die besser ausgestattete 6490. (ea@ct.de) 


Netz-Notizen 


Buffalo Technology hat seine ersten 10-GBase-T-Switches 
herausgebracht: Der BS-XP2008-EU mit 8 Ports soll 570 Euro 
kosten, das Schwestermodell BS-XP2012-EU liegt bei 
870 Euro. Beide Geräte sind per Browser für VLAN, Qos etc. 
konfigurierbar. 


Devolo Business Solutions hat seinen Cloud-Dienst DCC zur 
Fernwartung von Firmen-WLANs in Betrieb genommen, mit 
dem man Devolo-Access-Points überwachen kann. Interes- 
senten können sich auf http://devolo.biz/dcc kostenlos einen 
Testzugang einrichten. 


D-Link führt eine Serie von Top-of-Rack-Switches für Re- 
chenzentren ein: Der DXS-3400-24SC hat 20 SFP+-Ports und 
kostet 6656 Euro, das Schwestermodell DXS-3400-24TC bie- 
tet 20 10-GBase-T-Ports für 8143 Euro. Beide haben zudem 
4 Kombiports (10GBase-T oder SFP+) und beherrschen Data 
Center Bridging (DCB, 802.1Qbb, 802.1Qaz, 802.1Qau). 
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Server & Storage | News 


Open-Compute-Server 
von Microsoft als Entwurf 


Microsoft hat einen Design-Entwurf für kommende Cloud-Ser- 
verim Rahmen des Open Compute Project (OCP) offengelegt. 
Die frühe Version des „Project Olympus“ soll andere Beteiligte 
einbinden, etwa potenzielle Hardware-Hersteller. Olympus ist 
auch deshalb interessant, weil die Maschine für Intels 2017 er- 
wartete Purley-Plattform für Prozessoren vom Typ Skylake-EP 
mit NVDIMMs ausgelegt ist. 

Microsoft möchte bis zu acht M.2-SSDs mit PCIe-NVMe- 
Interface unterbringen: vier direkt auf dem Mainboard, vier 
über zwei PCIe-Adapterkarten. Alleine dafür sind zusammen 
32 PClIe-3.0-Lanes veranschlagt. Acht weitere sind für die PCIe- 
Verkabelung mit OCuLink vorgesehen und 48 für drei PCIe- 
x16-Karten, darunter eine 50-GBit/s-Netzwerkkarte. 

Bis zu 32 DIMM-Slots soll das Mainboard besitzen, also 16 
pro CPU. Nach bisherigen Informationen wird ein Skylake-EP- 
Chip je sechs DRAM-Kanäle anbinden, aber pro Kanal nur zwei 
DDR4-Speichermodule. Dafür würden 24 DIMM-Slots genü- 
gen. Möglicherweise plant Microsoft auch für den AMD-Zen- 
Opteron Naples mit acht DRAM-Kanälen. (ciw@ct.de) 


Flash-Storage mit 
Petabyte-Kapazitäten 


All-Flash Arrays (AFAs) sind dank Deduplikation und Kompres- 
sion in vielen Anwendungsszenarien nicht mehr wesentlich 
teurer als hybride Systeme mit Magnetfestplatten. Sie kommen 
für immer größere Datenmengen zum Einsatz. Pure Storage 
erweitert seine Baureihe FlashArray//m um das //m70, das je 
nach Kompression bis zu 1,5 PByte fassen soll. Es bringt 
500 TByte Flash auf sieben Rack-Höheneinheiten (HE) unter. 
Pure verspricht Preise vonrund 1 US-Dollar pro gespeichertem 
Gigabyte, also etwa 1,5 Millionen US-Dollar für das //m70. 
Dell EMC will 2017 die unter dem Namen „Project Nitro“ 
entwickelte Version von Isilon All-Flash ausliefern. Ein 4-HE- 
Chassis enthält vier Knoten, die zusammen bis zu 924 TByte 
speichern. 100 Chassis lassen sich zu einem Cluster mit Da- 
tentransferraten von bis zu 1,5 TByte/s zusammenfassen. 
Das K2-System von Kaminario lässt sich weit über 1 PByte 
hinaus skalieren, belegt dann aber als Version „3 K-Blocks“ mit 
mehreren Erweiterungen insgesamt 26 HE im Rack. IBM liefert 
für Storwize V5030F und V7000F jetzt 2,5-Zoll-SSDs mit 
15,36 TByte, um die maximale Kapazität auf das Vierfache der 
bisher möglichen 1,8 PByte anzuheben. (ciw@ct.de) 


All-Flash Array Pure Storage FlashArray//m70 
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News | Hardware 


Mini-PC mit 
Radeon RX 480 


Die ZBox Magnus ERX480 von Zotac eignet sich dank der Gra- 
fikkarte Radeon RX 480 für Full-HD-Gaming und VR-Anwen- 
dungen. Der Mini-PC passt mit einer Grundfläche von 21cm x 
20,3 cm und einer Höhe von 6,2 cm auch ins Wohnzimmer- 
regal. Im Inneren arbeiten ein Vierkernprozessor vom Typ Core 
15-6400T (2,2 GHz, Turbo 2,8 GHz) und eine von AMD noch 
nicht vorgestellte MXM-Variante der Radeon RX 480 mit 
4 GByte GDDRS5-Speicher. Wie bei der Desktop-Version enthält 
die Polaris-10-GPU 2304 Shader-Kerne. Zu den Taktfrequen- 
zen hat der Hersteller bis Redaktionsschluss keine Informatio- 
nen bekannt gegeben. 

An die ZBox Magnus ERX480 haben über 2 x HDMI 2.0 
und 2 x DisplayPort 1.3 vier 4K-Monitore und -Fernseher An- 
schluss. Zur weiteren Ausstattung zählen unter anderem USB 
3.1 (Typ A und C), ein Kartenleser und 802.11ac-WLAN. Die 
Barebone-Variante ohne Arbeitsspeicher, Betriebssystem und 
Laufwerk kostet 829 Euro. (chh@ct.de) 


Auf der Rückseite stellt die ZBox Magnus zahlreiche 
Anschlüsse bereit. Das Netzteil hat der Hersteller aus 
Platzgründen außerhalb des PC-Gehäuses untergebracht. 


Hardware-Notizen 


In die Mini-Barebones der Serie Shuttle XPC nano NCO2 mit 
Skylake-Prozessoren passen ein 2,5"-Laufwerk, eine M.2-2280- 
SSD sowie zwei DDR3L-SO-DIMMs. Die Mini-PCs kosten zwi- 
schen 162 (Celeron 3855U) und 615 Euro (Core i7-6500U). 


Nutzer einer Intel SSD 540s sollten unbedingt das Firmware- 
Update auf Version 036C einspielen (siehe c’t-Link). Ansons- 
ten drohen Datenverluste, wenn das ATA-Passwort auf Sys- 
temen mit aktiviertem Devsleep geändert wird. 


AMD hat für Radeon-Grafikkarten den Crimson-Treiber 
16.11.2 veröffentlicht. Unter anderem ist der Treiber für den 
Shooter Call of Duty: Infinite Warfare optimiert. Zudem hat 
AMD den Shader-Cache vergrößert, da einige aktuelle 3D- 
Spiele an das bisherige Limit gestoßen sind. 


Intel-SSD-Firmware-Update herunterladen: ct.de/ybzt 


Sonderheft c’t Multikopter 


Die vielen Unsicherheiten rund um das Thema Kopter und 
Drohne beseitigt das Sonderheft c’t Multikopter. Es berät bei 
der Auswahl des passenden Kopters und erläutert ausführ- 
lich die rechtliche Situation und wie man darauf reagieren 
muss. 


Die Flugschule im Tat 
Heft und auf DVD macht = Multiko m 
und Praxis für grenzeniosen ® Fiugspaß 
aus Anfängern Piloten 
und gibt erfahrenen Flie- 
gern Routine. Dazu kom- Fliegen ohne Reue 
men Anwendungen: Fo- num 
tografieren, Videos auf- 12Multikopter im Test 
nehmen und mitfliegen iz 
per FPV-Brille. 

Die Videos zu allen 
Tests sind Bestandteil der 
DVD mit insgesamt etwa 
2,5 Stunden Laufzeit. 
„Alles über Quadrokop- 
ter“ ist ein ausführliches 
Tutorial, das normalerweise 35 Euro kosten würde, aber gra- 
tis auf der DVD enthalten ist. Dort geht es um die Beratung 
sowie um Rechtliches und das Tutorial zeigt, wie man sich 
seinen maßgeschneiderten Kopter selbst baut. 

Zum Heft trugen fast alle Redaktionen des Verlags bei: 
Multikopter-Tests von c't und von TechStage, Anwendungen 
und Racing von Technology Review, Hardware und Know- 
how von Make und Foto/Video von c’t Fotografie, dazu 
kommt die Flugschule von dpunkt. 

c't Multikopter gibt es im heise-Shop (portofrei bis 
20. 11. 2016) und im Handel für 14,90 Euro inklusive der DVD 
mit Tutorials und Videos. (Jürgen Rink/chh@ct.de) 


Fotos & Videos von oben 


‚Auttnahmatippn + Test Acton Cama » Ramaras Kagten 


Sonderheft c't Multikopter im heise Shop: ct.de/ybzt 


Intel Apollo Lake 
angetestet 


Knapp vor Redaktionsschluss schaffte es das 90 Euro teure 
Mainboard ASRock J3455-ITX ins c’t-Labor. Es ist mit dem lüf- 
terlos gekühlten Celeron J3455 aus Intels neuer „Atom-Cele- 
ron“-Baureihe Apollo Lake bestückt sowie mit einem Display- 
Port-HDMI-2.0-Wandlerchip. Der ermöglicht es, 4K-Displays 
mit 60 Hz Bildwiederholrate anzuschließen, was auch pro- 
blemlos gelang. 

Im Cinebench R15 ist der Celeron J3455 um satte 40 Pro- 
zent schneller als der Vorgänger Celeron N3150 (50/181 Punkte 
Single-/Multi-Threading). Unter Windows 10 spielt der Cele- 
ron J3455 auch VP9- und HEVC-/H.265-kodierte 4K-Videos 
flüssig ab, wenn die Player-Software oder der Browser den in- 
tegrierten Hardware-Decoder nutzen. Mit einem effizienten 
ATX-Netzteil braucht das System im Leerlauf rund 10 Watt. 

(ciw@ct.de) 
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MacBooks mit Touch-Leiste 


Apple hat Ende Oktober eine neue Generation seiner MacBook- 
Pro-Notebooks mit 13- oder 15-Zoll-Bildschirm vorgestellt. 
Außer dem Einsteigermodell des MacBook Pro 13 bringen alle 
eine Touch Bar genannte Leiste mit - ein fingerbedienbares 
OLED-Display, welches die Funktionstastenreihe emuliert. Zur 
Höchstform läuft sie auf, wenn Entwickler Spezialfelder für ihre 
Apps programmieren. 

Apples hauseigene Anwendungen nutzen die Touch Bar be- 
reits. Sie dient dann beispielsweise zur Emoji-Eingabe für iMes- 
sage, in Safari kann man gezielt Tabs wechseln oder Zurück- 
blättern. Die Touch Bar ist laut Apples Entwicklerrichtlinien ex- 
plizit als zusätzliches Eingabegerät vorgesehen und soll nicht 
als Zweit-Display für Status-Nachrichten oder Ähnliches ver- 
wendet werden. 

Die Idee einer Touch-Leiste statt der klassischen Funk- 
tionstasten ist nicht neu: Lenovo hatte eine solche im 2014er- 
Modell des ThinkPad X1 Carbon - und schaffte sie bei dessen 
Nachfolger wieder ab. Damals wurde vor allem das Fehlen von 
spürbaren Rändern und von haptischem Feedback beklagt. Weil 
die Bedienfelder bei Apple zudem unterschiedliche Breiten 
haben, muss man immer den Blick vom Bildschirm abwenden. 
Eine Touch-Bedienung für das Haupt-Display hält Apple wei- 
terhin nicht für sinnvoll. 
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Der klassische Ein- 
schalter ist verschwunden: 
Die Notebooks schalten 
sich ein, wenn man den De- 
ckelhochklappt. Neu ist der 
Fingerabdruckleser Touch 
ID. Er erlaubt wie Windows 
Hello das Einloggen per 
Fingerabdruck und soll 
wohl auch die Verbreitung 
des Bezahlsystems Apple 
Pay fördern. 

Alle neuen MacBooks 
sind flacher geworden und 
haben größere Touchpads 
als die Vorgänger. Für die Kommunikation mit Peripherie sind 
nun je nach Modell zwei oder vier Buchsen im USB-Typ-C-For- 
mat eingebaut. Sie arbeiten gemäß USB 3.1 (SuperSpeed+, 10 
GBit/s) und ThunderBolt 3. Zudem geben sie Videosignale aus 
(DisplayPort) und dienen zum Laden - MagSafe ist Vergangen- 
heit. Der Kartenleser und der digitale Audioausgang wurden 
weggelassen; die 3,5-Millimeter-Klinkenbuchse liefert nur noch 
analoge Signale. (mue@ct.de) 


Die Touch Bar ersetzt die Funk- 
tionstastenreihe der Tastatur. 


Test | Playstation 4 Pro 


Einen Gang höher 


Sonys PS4 Pro mit verbessertem Rendering 


für 4K und VR 


Die neue Pro-Version der Play- 
station 4 kann erstmals Spiele 
in AK rendern. Dank stärkerem 
Grafik-Chip sehen aber auch 
viele VR-Spiele besser aus. 


Von Hartmut Gieselmann 


S ony hat die Rechenleistung der PS4 
Pro gegenüber der normalen PS4 
kräftig aufgemotzt. Damit wird die Kon- 
sole fit für die Ausgabe in 4K-Auflösung 
(2160p). Aber auch VR-Spiele profitieren 
und können oftmals in doppelt so hoher 
Auflösung gerendert werden. 

Die PS4 Pro läutet aber keine neue 
Konsolen-Generation ein, sondern sie ist 
vollständig abwärtskompatibel zur nor- 
malen Playstation 4. Um das zu gewähr- 
leisten, schaltet Sony sogar die zusätz- 
lichen Recheneinheiten ab und taktet sie 
wieder auf die Originalwerte herunter. Ein 
herkömmliches PS4-Spiel läuft deshalb 
genauso gut oder schlecht wie auf den bis- 
herigen PS4-Konsolen. Erst mit einem 
Patch kann es die Mehrleistung nutzen. 

Die neue CPU rechnet weiterhin mit 
acht Jaguar-Kernen, die im Pro-Modus je- 
doch von 800 MHz auf 911 MHz be- 
schleunigen. Die AMD-GPU mit einer er- 
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weiterten Polaris-Architektur verdoppelt 
ihre Zahl der Compute Units (CU) von 18 
auf 36 und steigert die Clock-Frequenz 
von 1,6 auf 2,1 GHz. Sony hat das Layout 
der CUs gespiegelt, sodass die 18 zusätz- 
lichen Einheiten nur im Pro-Modus aktiv 
werden. Die Rechenleistung steigt dann 
um den Faktor 2,3 auf 4,2 TFlops. Zudem 
kann die GPU Gleitkommazahlen mit 
16 Bit Genauigkeit nun effizienter berech- 
nen und den Workload der Einheiten 
gleichmäßiger verteilen. 

Weil 4K-Spiele auch etwas mehr Spei- 
cher benötigen, spendiert Sony der PS4 
Pro neben den 8 GByte DDR5-RAM (der 
dank etwas höherem Takt nun 218 GByte/s 
erreicht) noch ein weiteres GByte DDR3- 
RAM. Die Hälfte davon nutzt Sony für das 
in 4K gerenderte Hauptmenü. In die an- 
deren 512 MByte lagert die PS4 Pro An- 
wendungen im Hintergrund zum schnel- 
len Umschalten zwischen Apps aus. Da- 
durch wächst der Platz, den Spiele zur Ver- 
fügung haben, von 5 auf 5,5 GByte. 

Die Mehrleistung von CPU und GPU 
reicht allerdings meistens nicht, um Spiele 
nativ in 2160p zu rendern - dafür wäre die 
vierfache Leistung notwendig. Sony hat 
aber diverse Tricks parat, um ein 4K-nahes 
Ergebnis zu erzielen. Dazu wird ein ID- 
Puffer eingeführt, der Informationen über 


Eckpunkte und Kanten von Polygonen ent- 
hält. Ebenso wie der Z-Puffer mit den Tie- 
feninformationen wird der ID-Puffer in 
voller Auflösung gerendert und sorgt bei 
der Bildausgabe für scharfe Kanten. 

Sony reduziert allerdings die Farb- 
informationen, da diese besonders auf- 
wendig zu rendern seien. So werden etwa 
beim Checkerboard-Rendering wie auf 
einem Schachbrett in jedem Frame ent- 
weder nur die Farben der „weißen“ oder 
der „schwarzen“ Pixel berechnet und die 
Zwischenräume interpoliert. Die Unter- 
schiede zum nativen Rendering in voller 
Auflösung sind mit bloem Auge kaum 
auszumachen. Mit der Checkerboard- 
Methode rendern beispielsweise „Call of 
Duty Infinite Warfare“ (in 2160p), „Infa- 
mous First Light“ (in 1800p) und „Deus 
Ex: Mankind Divided“ (1800p bis 2160p 
dynamisch angepasst). 


Render-Tricks 

Die höhere Render-Auflösung sieht man 
besonders deutlich auf 4K-Fernsehern: 
Die Bilder wirken schärfer und knackiger. 
Auf Full-HD-Fernsehern fällt sie weniger 
stark auf. Hier werden die Spiele zunächst 
in höheren Auflösungen gerendert und 
dann per Supersampling auf Full HD re- 
duziert. Dadurch verschwinden Moire- 
Muster und Treppchen an diagonalen 
Kanten. Die Unterschiede zwischen der 
PS4 und dem Pro-Modell muss man bei 
„Uncharted 4“ und „The Last of us“ auf 
einem Full-HD-Fernseher allerdings mit 
der Lupe suchen. 

Manche Spiele wie „Rise ofthe Tomb 
Raider“ oder das kommende „Nioh“ las- 
sen dem Spieler die Wahl, ob er in 2160p 
bei 30 fps oder in Full HD mit 60 fps spie- 
len will. 

Zwar passen in den nahezu gleich 
großen Speicher der PS4 Pro keine feiner 
aufgelösten Texturen, und auch 3D-Ob- 
jekte haben den gleichen Detailgrad. Ei- 
nige Hersteller peppen die Grafik aber mit 
aufwendigeren Shader- und Licht-Effek- 
ten auf. Das fällt besonders bei VR-Spielen 
auf. Diese werden oftmals nicht nur in der 
doppelten Auflösung wie auf der PS4 ge- 
rendert, sondern zeigen leuchtendere Far- 
ben, bessere Ausleuchtungen und Spiege- 
lungen auf Oberflächen. Sehen konnten 
wir dies etwa an „Robinson: The Journey“, 
„Playstation VR Worlds“ und „Battle- 
zone“. 

Außer mit der Auflösung wirbt Sony 
auch mit der Farbausgabe in High Dyna- 
mic Range (HDR10). Spiele, die dieses 
Ausgabeformat unterstützen, arbeiten 
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boerse.to original upload blacky 


dann mit 10 Bit pro Farbkanal, statt zuvor 
mit 8 Bit. Die Unterschiede sieht man be- 
sonders bei Wolken und Sonnenstrahlen: 
Wo bei 8 Bit nur ein überstrahltes Weiß zu 
sehen ist, sieht man in HDR10 deutlich 
die Corona und kann Wolken besser un- 
terscheiden. Wie gut das erkennbar ist, 
hängt aber stark vom Fernseher, dessen 
Leuchtkraft und Kontrastumfang ab. Auf 
guten Geräten wirkt es, als würde eine 
Gardine oder Milchglas-Scheibe wegge- 
zogen, sobald man HDR einschaltet. Das 
klappt übrigens auch auf der alten PS4, 
aber eben nur in HD-Auflösung. 

Einen Fauxpas leistete sich Sony al- 
lerdings in Verbindung mit der PSVR-An- 
schlussbox. Durch diese wird zwar das 
HDMI-Signal zum Fernseher durchgelei- 
tet, die Box kann aber kein HDR-Farbsig- 
nal weitergeben. Ein zwischengeschalte- 
ter HDMI-Splitter löst das Problem leider 
nicht, weil die PSVR direkt mit der Kon- 
sole verbunden sein muss, um von ihr er- 
kannt zu werden. Grundsätzlich kann man 
zwar einen passiven Switch nehmen, um 
zwischen HDR-Fernseher und PSVR ma- 
nuell umzuschalten. Im Test hatten wir 
dann allerdings mit Pixelfehlern zu kämp- 


Rise of the Tomb 
Raider läuft auf 
der PS4 Pro 
wahlweise in 
AK-Auflösung, 
mit aufgepeppter 
HD-Grafik oder 
mit 60 Hz. 


fen. Sony selbst hat derzeit keine Lösung 
für dieses Problem parat. 


Stromaufnahme und 
Lüfterrauschen 

Im Vergleich zur PS4 (erste Generation) 
steigt die Leistungsaufnahme der PS4 Pro 
in Spielen nur um rund zehn Prozent von 
140 Watt auf 155 Watt. In den übrigen Be- 
triebsarten sinkt die Leistungsaufnahme 
sogar leicht: bei der Blu-ray-Wiedergabe 
von 92 auf 78 Watt, bei ruhendem Desk- 
top auf 75 auf 71 Watt, im Ruhe-Modus 
von 12 auf 10 Watt und ausgeschaltet von 
0,4 auf 0,3 Watt. 

Bei ruhendem Desktop und der Film- 
wiedergabe (Stream) ist die PS4 Pro mit 
0,2 bis 0,3 Sone kaum hörbar. Bei einem 
Spiel von Festplatte wurde es etwa doppelt 
so laut. Stärker bemerkbar macht sich indes 
das optische Laufwerk: Bei einem Blu-ray- 
Film kletterte die Lautstärke auf 0,9 Sone 
und bei einem Spiel auf 1,7 Sone - das kann 
im Wohnzimmer durchaus stören. 

Im Vergleich zur PS4 der ersten Ge- 
neration liegen die Werte aber in dersel- 
ben Größenordnung. Für die Filmwieder- 
gabe sind spezielle Blu-ray-Player besser 
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geeignet, weil sie oft nur ein Viertel des 
Stroms aufnehmen und weniger rau- 
schen. Zudem kann die PS4 Pro weiterhin 
nur DVDs und Blu-ray Discs abspielen, 
aber keine Audio-CDs und Ultra-HD-Blu- 
rays. 4K-Filme lassen sich nur per Netflix 
oder Amazon streamen. 


Fazit 

Sony ist der Spagat gelungen. Zum einen 
ist die PS4 Pro voll abwärtskompatibel, 
zum anderen verbessert sie die Bildaus- 
gabe bei angepassten Spielen deutlich. 
Die Unterschiede fallen vornehmlich auf 
4K-Fernsehern und mit der Playstation VR 
ins Auge, die von höheren Auflösungen 
und mitunter besseren Shadern profitie- 
ren. Wer die PS4 jedoch an einem HD- 
Fernseher anschließt, der muss schon 
sehr genau hinsehen, um das geringere 
Kantenflimmern und die höheren Frame- 
raten zu bemerken. 

Wer über einen Neukauf der PS4 
nachdenkt und sie an einem 4K-Fernseher 
oder mit der PSVR nutzen will, der sollte 
zur PS4 Pro greifen - zumal sie mit 
400 Euro nur 100 Euro mehr kostet als 
das normale Modell. Soll die Konsole hin- 
gegen an einem HD-Fernseher laufen, 
dann genügt auch die normale PS4 für 
300 Euro. (hag@ct.de) dE 


Sony Playstation 4 Pro 


Hersteller Sony Computer Entertainment, 


www.playstation.de 


3 USB 3.0, PS4 Kamera, HDMI 2.0a, Toslink, 
Ethernet, WLAN (2,4/5 GHz) 


1 GByte (austauschbar gegen 2,5-Zoll-Modelle 
mit 9,5 mm) 


Zubehör PS4-Gamepad, HDMI-Kabel, Mono-In-Ear-Headset 
Preis 400 € 


Anschlüsse 


Festplatte 
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Generalschlüssel 
zum Kabelnetz 


AVM entweicht geheimer Krypto-Schlüssel 


Im Speicher von Kabel-Fritzboxen 
wurde ein geheimer Krypto- 
Schlüssel entdeckt, den 
eigentlich nur AVM besitzen 
dürfte. Wer Zugriff darauf hat, 
kann fremde Anschlüsse 
übernehmen. Ausbaden müssen 
das vor allem die Kabel-Provider: 
Sie arbeiten seit Monaten daran, 
ihre Netze wieder abzusichern. 


Von Ronald Eikenberg 


E ine unerwartete Überraschung steckt 
in vielen Kabel-Fritzboxen: In einem 
schwer zugänglichen Speicherbereich liegt 
ein geheimer Krypto-Schlüssel, den ei- 
gentlich nur AVM besitzen sollte. Er gehört 
zum Hersteller-Zertifikat des Berliner 
Router-Bauers, das für die Absicherung 
der Kabelnetz-Verbindungen genutzt wird. 

Vor einigen Monaten meldete sich der 
Sicherheitsexperte Joel Stein bei uns, der 
eine heikle Entdeckung gemacht hatte: 
Durch einen Trick war es ihm gelungen, 
einen Telnet-Server auf einer bei eBay er- 
worbenen Kabel-Fritzbox zu starten. Das 
allein ist schon bemerkenswert: Zwar 
waren die DSL-Boxen von AVM bis 2015 
mit einem Telnet-Server ausgestattet, den 
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man nur noch aktivieren musste; auf den 
Kabel-Boxen ist Telnet hingegen seit jeher 
gesperrt. Nachdem ihm dieses Kunststück 
gelungen war, packte ihn die Neugier. Er 
sah sich im Dateisystem der Fritzbox um, 
auf das Nutzer normalerweise keinen Zu- 
griff haben. Dabei stieß er auf die Zertifi- 
kate, mit denen die Fritzbox eine ver- 
schlüsselte Verbindung zur Gegenstelle 
des Providers aufbaut. Im Kabelnetz 
kommt die sogenannte Data Over Cable 
Service Interface Specification zum Ein- 
satz, kurz DOCSIS. Über das integrierte 
Kabelmodem spricht die Fritzbox mit dem 
Cable Modem Termination System 
(CMTS) in der Kabelkopfstelle des Provi- 
ders. 

Bei diesem Verbindungsaufbau spielen 
Zertifikate eine entscheidende Rolle: Ein 
Kabelnetz ist ein Shared Medium, sodass 
Nachbarn ihren IP-Verkehr gegenseitig 
lesen könnten. Deshalb kommt zumeist Ba- 
seline Privacy Plus (BPI+) zum Einsatz, eine 
Krypto-Funktion, welche die Verbindung 
zwischen Fritzbox und CMTS absichert. 
Jedes Kabelmodem ist hierzu mit einem in- 
dividuellen Zertifikat ausgestattet, das auf 
die MAC-Adresse des Modems ausgestellt 
ist. Damit weist sich das Modem gegenüber 
dem CMTS als legitim aus. Damit ein bös- 
williger Nutzer nicht mit einem selbst gene- 


heise Tippgeber 


Sie möchten uns anonym einen Hin- 
weis geben? Kontaktieren Sie uns über: 
https://heise.de/tippgeber/ 


rierten Zertifikat fremde Anschlüsse über- 
nehmen kann, nutzen die Cable-Modem- 
Zertifikate die digitale Unterschrift (Signa- 
tur) des Geräteherstellers als Sicherheits- 
merkmal. Wie bei den SSL-Zertifikaten, die 
zur verschlüsselten Übertragung von Web- 
seiten genutzt werden, gibt es auch hier eine 
Zertifikatskette. Die oberste Instanz, welche 
die Herstellerzertifikate signiert, ist die 
„EuroDOCSIS Cable Modem Root CA“. 


Generalschlüssel gefunden 
Im Speicher der Fritzbox liegt aber nicht 
nur das Schlüsselpaar des individuellen 
Modem-Zertifikats, sondern auch der ge- 
heime Generalschlüssel von AVM, mit 
dem das Modem-Zertifikat unterschrie- 
ben wurde. Das ist fatal, denn mit diesem 
Schlüssel kann man Zertifikate für belie- 
bige MAC-Adressen im Namen von AVM 
signieren. Wer böse Absichten hegt, kann 
sich mit einem solchen Zertifikat im 
Namen eines anderen Kunden beim Pro- 
vider anmelden und dessen Anschluss 
übernehmen, um auf fremde Rechnung 
und mit fremder Identität auf das Internet 
zuzugreifen. Uns wurde ein digitales Zer- 
tifikat zugespielt, das mit dem geheimen 
AVM-Schlüssel signiert wurde. Statt einer 
MAC-Adresse enthält es die Zeichenfolge 
„heise-Security“. Es belegt, dass man den 
AVM-Schlüssel tatsächlich als kompromit- 
tiert betrachten muss. 

In Foren stießen wir auf Hinweise da- 
rauf, dass AVM offenbar bereits damit 


añ Zertifikat x 


Allgemein Details Zertifizierungspfad 


åg Zertifikatsinformationen 


Ausgestellt für: heise-Security 


Ausgestellt von: AVM GmbH Cable Modem Root Certificate 
Authority 


Gültig ab 26.07.2016 bis 23.01.2036 


Uns wurde ein Zertifikat mit der 
digitalen Signatur von AVM zugespielt, 
das es nicht geben dürfte. Das ist der 
Beweis dafür, dass der geheime Krypto- 
Schlüssel des Herstellers kompromit- 
tiert ist. 
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begonnen hatte, das Zertifikat gegen ein 
neues auszutauschen. Allerdings wussten 
die Forenteilnehmer zu diesem Zeitpunkt 
offenbar noch nicht, warum: Sie beklagten 
sich lediglich darüber, dass einige Kabel- 
Fritzboxen den Dienst verweigerten und 
suchten nach Lösungen. Bei den betroffe- 
nen Geräten handelt es sich offenbar um 
Router, die noch nicht mit dem neuen 
Zertifikat ausgestattet waren; der Provider 
hatte aber seinerseits das alte bereits ge- 
sperrt. Damit das neue Zerti- 

fikat auf alte Boxen kommt, 

müssen die Provider die In- 

stallation anstoßen - und das 

tun sie in der Regel nur bei den 
Miet-Routern, die sie fernkon- 

figurieren dürfen. Sobald ein 

Provider das kompromittierte 

Zertifikat in seinem CMTS blo- 

ckiert, kommen Fritzboxen mit 

dem alten Zertifikat nicht mehr 

ins Netz. Sie können weder das 

neue Zertifikat beziehen noch 

kann es der Nutzer nachrüsten, 

da es bei den Kabel-Boxen aus 
Provider-Beständen nicht vor- 

gesehen ist, händisch Updates 

zu installieren. Offenbar be- 

stückt AVM seit Herbst 2015 

neu ausgelieferte Fritzboxen 

sowohl mit dem neuen als auch 

mit dem alten Zertifikat. 


AVM reagiert 

Nachdem wir den Sachverhalt 
geklärt hatten, baten wir AVM 
bereits Ende August um Stel- 
lungnahme. Das Unterneh- 
men erklärte, dass der „An- 
lass für den Zertifikatswech- 
sel die Vermutung war, dass 
ein Zertifikat nicht mehr ver- 
trauenswürdig sein könnte“. 
Es gebe kein reales Sicher- 
heitsproblem, da ein Zertifi- 
katsmissbrauch „netzseitig“ 
erkannt und verhindert wer- 
den könne. Woran ein Provi- 
der einen Missbrauch mit 
einem Zertifikat erkennen 
soll, das eine gültige Herstel- 
lersignatur trägt, erklärte das 
Unternehmen nicht. Obwohl 
das Zertifikat offensichtlich 
kompromittiert ist, hatten 
laut AVM zum Redaktions- 
schluss noch nicht alle Provi- 
der den Wechsel vollzogen - 
und das über zwei Monate 
nach unserer ersten Kontakt- 
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aufnahme. Weitere Hintergründe möch- 
te AVM erst liefern, wenn alle Provider 
reagiert haben. So bleibt uns das Unter- 
nehmen bisher unter anderem eine Ant- 
wort auf die Frage schuldig, wie und 
warum der geheime Hersteller-Schlüssel 
überhaupt auf die Fritzboxen kam. 

Bei uns meldete sich zwischenzeitlich 
ein Insider aus dem Dunstkreis der Provi- 
der und beklagte, dass AVM die Tragweite 
des Problems nicht kommuniziert habe. 


Der Router-Hersteller soll lediglich einen 
Zertifikatstausch empfohlen haben. Dass 
der alte Schlüssel kompromittiert wurde, 
erfuhr unser Kontakt nur durch Zufall. 
Diese Darstellung könnte erklären, warum 
sich einige Provider so viel Zeit mit dem 
Wechsel lassen, etwa um das neue Zertifi- 
kat huckepack mit dem nächsten Firm- 
ware-Update auszuliefern. Jeder Eingriff 
bedeutet ein gewisses Ausfallrisiko. 
(rei@ct.de) CE 
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News | Zertifikatssicherheit 


Certificate 
Transparency 
wird Pflicht 


Mehr Sicherheit im Netz dank 
transparenterer Zertifizierungsstellen 


Das Zertifikatssystem, an dem die 
Sicherheit des SSL/TLS-Protokolls 
hängt, hat eine grundlegende 
Schwachstelle. Google schickt 
sich mit dem offenen Standard 
Certificate Transparency an, 
dieses Problem zu beheben. 


Von Fabian A. Scherschel 


ie Macher des Chrome-Browsers 

haben angekündigt, dass Certificate 
Transparency (CT) ab Oktober 2017 zur 
Pflicht für Zertifizierungsstellen (CAs) 
wird. SSL/TLS-Zertifikate, die nicht Teil 
des Certificate-Transparency-Systems 
sind, werden ab dann von Chrome nicht 
mehr als vertrauenswürdig angesehen. 


Das ist bereits für neue Extended-Valida- 
tion-Zertifikate in Chrome der Fall. 

Google hatte das CT-Konzept ur- 
sprünglich ins Rollen gebracht und treibt 
es seither aggressiv voran. Die Firma 
hatte unter anderem Druck auf Symantec 
ausgeübt und der CA damit gedroht, 
deren Zertifikate nicht mehr anzuerken- 
nen, wenn Certificate Transparency 
nicht umgesetzt werde. Google begrün- 
det das vor allem damit, dass Symantec 
mehrfach unberechtigterweise gültige 
Zertifikate auf Google-Domains ausge- 
stellt hatte. 

Certificate Transparency beschreibt 
ein System, mit dem CAs Informationen 
über alle von ihnen ausgestellte Zertifika- 
te in ein öffentliches Logbuch eintragen, 
welches kryptografisch gesichert ist und 


Certificate Transparency 


© Monitoring-Software bei der CA überwacht die CT-Logs und achtet auf 


fragwürdige Zertifikate. 


© Webseiten-Besitzer tauschen sich mit dem Monitor bei der CA aus, um 
sicherzustellen, dass Dritte keine Zertifikate für ihre Domains ausstellen. 

© Der Auditor im Browser überprüft, ob die Log-Server wie erwartet arbeiten. 
Außerdem überprüft er, ob die von ihm angetroffenen Zertifikate in den Logs 


geführt werden. 


@ Monitor und Auditor tauschen sich untereinander aus, um Manipulationen an 


den Logs aufzuspüren. 


0 , 
qn 


Ausstellung eines Zertifikats 


EEE Existierendes SSL/TLS-System 
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TLS-Handshake 


EEE] Komponenten der Certificate Transparency 


so im Nachhinein nicht mehr verändert 
werden kann. Dritte können die ausge- 
stellten Zertifikate so nach suspekten Ein- 
trägen scannen und detaillierter untersu- 
chen. Dadurch soll eine grundlegende 
Schwachstelle von SSL/TLS behoben 
werden: Momentan kann jede CA völlig 
unbemerkt Zertifikate für eine beliebige 
Domain ausstellen. 

Gefährlich sind solche regelwidrig aus- 
gestellten Zertifikate vor allem, weil sie oft 
viel zu lange unentdeckt bleiben. Hier setzt 
das Certificate-Transparency-Konzept an. 
Automatisches Monitoring soll aufdecken, 
wenn bei einer teilnehmenden CA ein Zer- 
tifikat auf eine Domain ausgestellt wird, die 
bereits ein gültiges Zertifikat einer anderen 
CA besitzt. In der Praxis findet dieses Mo- 
nitoring aber momentan außer bei Google, 
bei der Überwachung der eigenen Do- 
mains, nirgends statt. Außerdem ist vorge- 
sehen, dass an dem System teilhabende 
SSL/TLS-Clients (etwa der Chrome- 
Browser) in regelmäßigen Abständen die 
Zertifikate, die ihnen unterkommen, an die 
CT-Server zurückmelden. So sollten auch 
fragwürdige Zertifikate auffallen, die nicht 
in den CT-Logs vorkommen. 

Googles Konzept behebt freilich nicht 
alle Probleme mit der bestehenden Zerti- 
fikatsinfrastruktur. CT dürfte allerdings 
dafür sorgen, dass bei Domains, deren 
Zertifikate tatsächlich überwacht werden, 
Unregelmäßigkeiten früher entdeckt 
werden. (fab@ct.de) €t 


Webinar: SSL/TLS 
richtig nutzen 


Am 16. November um 11:00 Uhr erklärt 
heise-Security-Chefredakteur Jürgen 
Schmidt, wie man SSL/TLS nach aktu- 
ellem Stand der Technik einrichtet und 
welche Probleme her- 

kömmliche Konfigura- 
tionen haben. Neben 
einem Status-Update 
zur SSL/TLS-Sicherheit 
erwartet Sie ein Über- 
blick über die Neuerungen bei TLS 1.3 
- vor allem mit Blick auf Aspekte, die 
für Server-Administratoren und Soft- 
ware-Entwickler interessant sind. Au- 
ßerdem liefert das etwa einstündige 
Webinar eine Einführung in SSL-Erwei- 
terungen wie HSTS, HPKP und Certifi- 
cate Transparency. 


7 I heise 
Security | 
à webinar 


Link zum Webinar: ct.de/ymqw 
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News | Linux 


Quelloffene OpenGL-4.5- 
und Vulkan-Treiber 


Die Grafiktreibersammlung Mesa 13.0 bringt einen ganzen 
Schwung von Verbesserungen, die die Spieletauglichkeit von 
Linux-Distributionen verbessern werden. Die von diesen stan- 
dardmäßig eingerichtete Software-Bibliothek enthält den Trei- 
ber „radv“, um AMDs aktuelle Radeon-GPUs über die Pro- 
grammierschnittstelle Vulkan anzusprechen. Intels OpenGL- 
Treiber beherrscht bei den drei neuesten GPU-Generationen 
nun OpenGL 4.5. Auch die Treiber für moderne Grafikprozes- 
soren von AMD und Nvidia unterstützen die aktuelle Version 
der 3D-APIs jetzt, weisen das aber noch nicht aus; durch Setzen 
der Umgebungsvariablen MESA_GL_VERSION_OVERRIDE=4.5 und 
MESA_GLSL_VERSION_OVERRIDE=450 kann man die OpenGL-Treiber 
von Mesa auffordern, 4.5-Support zu melden. 

Ferner gab esnoch eine Reihe von Performance-Optimie- 
rungen und Korrekturen. Dadurch soll insbesondere der 
OpenGL-Treiber Radeonsi in mehr Spielen korrekt arbeiten 
und modernen AMD-GPUs zugleich mehr 3D-Performance 
entlocken. Geschwindigkeitsverbesserungen gab es auch beim 
in Mesa enthaltenen Vulkan-Treiber für Intel-GPUs und dem 
OpenGL-Treiber VC4, der die GPU der verschiedenen 
Raspberry-Pi-Modelle anspricht. Intels OpenGL-Treiber im- 
plementiert bei den neuesten GPUs nun auch OpenGL ES 3.2. 
Über die in Mesa enthaltene Implementierung des Video 
Acceleration API (VA API/Libva) lassen sich jetzt H.264-Videos 
per Grafikkern enkodieren, sofern die GPU das beherrscht. Die 
Schnittstellen für OpenMAX (Open Media Acceleration) 
ermöglichen jetzt ein Decoding von H.265. (thl@ct.de) 


Red Hat Enterprise Linux 
aufgefrischt 


Performance-Verbesserungen für 40G- und 100G-Netzwerke 
sind eine der größten Neuerungen von Red Hat Enterprise 
Linux (RHEL) 7.3. Ferner gab es einige Umbauten an SELinux, 
die die Sicherheitslösung einfacher handhabbar machen und 
zugleich beschleunigen sollen. 

Die dritte Überarbeitung von RHEL7 bringt zudem eine 
ganze Reihe neuer Funktionen, die als Technical Preview ein- 
gestuft und daher vorerst nicht vom kommerziellen Support 
abgedeckt sind. Darunter ist etwa Unterstützung für nichtflüch- 
tige Arbeitsspeichermodule (NVDIMMSs) und deren Einsatz 
über DAX-Funktionen von Ext4 und XFS. Neu dabei ist auch 
CephFS, um Ceph-Netzwerkspeicher wie ein normales POSIX- 
Dateisystem mounten zu können. Auch Dateifreigaben via 
Parallel NFS (pNFS) und eine Reihe von Verbesserungen bei 
der High-Availability-Software Pacemaker sind noch Technical 
Previews. 

Ferner hat Red Hat Support für Bluetooth Low Energy (LE), 
Controller Area Networks (CAN) und Embedded MMC 
(eMMC) eingebaut. Damit will das Unternehmen sein Betriebs- 
system fit für den Einsatz in Geräten des Internet of Things 
(IoT) machen. (thl@ct.de) 
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Teamfunktionen für 
die Cloud-Variante von 
LibreOffice 


Version 2.0 der Cloud-Ausführung von LibreOffice bringt eine 
Teamfunktion, durch die mehrere Nutzer gleichzeitig Text- 
dokumente, Tabellen und Präsentationen editieren können. 
Die Nutzer können dabei in ihrem Web-Browser sehen, wer die 
Datei gerade an welcher Stelle bearbeitet. 

Die neue Ausgabe ist zunächst in der kostenlosen Colla- 
bora Online Development Edition (CODE) erhältlich, die sich 
an Entwickler und Privatanwender richtet. CODE gibt es aber 
nicht als Online-Dienst, sondern muss aufeinem Linux-Server 
installiert werden. Mit Collabora Online 2.0 soll eine kommer- 
zielle Variante des Cloud-Office folgen, die Zusatzfunktionen 
sowie Langzeit-Support bietet. (db@ct.de) 


CODE herunterladen: ct.de/yfx3 


moeie ea te mamat am ammet aene et me sama ema, 


boerse.to original upload blacky ~= ~ 
. 


In der Cloud-Variante von LibreOffice können nun 
mehrere Nutzer gleichzeitig Dokumente bearbeiten. 


Ubuntu Core 16: Betriebs- 
system für das loT 


Ubuntu-Sponsor Canonical hat die zweite Generation von 
Ubuntu Core vorgestellt, das es mehr denn je als „sicheres 
Betriebssystem für die Geräte des Internet of Things“ bewirbt. 
Ubuntu Core 16 ist keine universell einsetzbare Linux-Distri- 
bution wie Debian oder Ubuntu Desktop; vielmehr ist es ein 
simples Basissystem, mit dem man ein Betriebssystem für Bas- 
teleien und kommerzielle Zwecke maßschneidern kann. 
Ubuntu Core ist letztlich ein extrem abgespecktes Ubuntu 
16.04, das als Snap-Paket ausgeliefert wird und weder grafische 
Bedienoberfläche noch Kernel enthält. Solche lassen sich genau 
wie Anwendungen nur via Snap nachinstallieren. Alle Snaps 
werden schreibgeschützt eingebunden, um sie vor Modifika- 
tionen durch Angreifer oder Schad-Software zu schützen. Falls 
nach dem Update eines Snaps etwas nicht mehr funktioniert, 
soll man leicht auf den alten Stand zurückwechseln können. 
Ubuntu Core gibt es als 32- und 64-Bit-Version für x86 und 
ARM. Zum Ausprobieren hat Canonical das Basissystem mit 
passenden Kerneln in Images kombiniert, die etwa auf Rasp- 
berry Pi 2 & 3, Intel Nuc und x86-KVM laufen. (thl@ct.de) 
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VRMark: Benchmark für 
die Virtual Reality 


Das Anfang November veröffentlichte Testprogramm VRMark 
ermittelt, ob ein PC-System schnell genug ist, um Virtual-Rea- 
lity-Spiele flüssig darzustellen. Zum Ausführen des Benchmarks 
muss keine VR-Brille angeschlossen sein. Die Basic-Version ist 
kostenlos über Steam oder die Entwicklerseite futuremark.com 
erhältlich. 

VRMark enthält die zwei Testsequenzen „Orange Room“ 
und „Blue Room“, welche die Grafik-Hardware unterschiedlich 
stark belasten. Futuremark zufolge sollen PCs, die den Oran- 
ge-Room-Test bestehen, schnell genug zum Spielen mit den VR- 
Brillen HTC Vive und Oculus Rift sein - also zu jedem Zeitpunkt 
mindestens 90 fps liefern. Nach einem Durchlauf zeigt das Pro- 
gramm eine ausführliche Auswertung, die auch Takt, Auslas- 
tung und Temperatur des Grafikchips über die Laufzeit darstellt. 
Überdies errechnet der VRMark eine Punktzahl, mit der sich 
das eigene System mit anderen vergleichen lässt. Die Punkte 
pflegt Futuremark in eine Online-Datenbank ein. 

Extrem anspruchsvoll ist die Szene Blue Room: PCs, die 
diesen Test bestehen, eignen sich laut Futuremark womöglich 
sogar für die nächste Generation von VR-Brillen mit höher auf- 
lösenden Displays. Ebenfalls integriert ist ein „Experience 
Mode“, bei dem sich der Nutzer frei durch die Testszenen be- 


Spiele | News 


VRMark ermittelt, ob ein PC schnell genug für 
Virtual-Reality-Spiele ist. 


wegen darf. Blue Room steht erst ab der 20 US-Dollar teuren 
Advanced Edition zur Verfügung, ebenfalls die detaillierte 
Auswertung und die Möglichkeit, die Testparameter händisch 
anzupassen. Kommandozeilenbefehle lässt erst die Profes- 
sional Edition zu. (mfi@ct.de) 


News | Internet 


Staatsanwaltschaft ermittelt 
gegen Mark Zuckerberg 


Die Staatsanwaltschaft München I hat gegen 
Facebook-Gründer Mark Zuckerberg ein Er- 
mittlungsverfahren eingeleitet. Wie eine Spre- 
cherin der Staatsanwaltschaft mitteilte, war 
eine Anzeige des Würzburger Anwalts Chan-jo 
Jun eingegangen. Er wirft Zuckerberg sowie 
seinen Managern laut „Spiegel“ vor, „Mordauf- 
rufe, Gewaltandrohungen, Holocaustleugnung 
und andere Delikte zu dulden“. Jun hatte nach 
eigenen Angaben insgesamt „438 Inhalte mit 
strafrechtlicher Relevanz“ gesammelt. 

In der Anzeige wurden auch Facebook- 
Geschäftsführerin (COO) Sheryl Sandberg, 
Facebooks europäischer Cheflobbyist Richard 
Allan und dessen Berliner Kollegin Eva-Maria 
Kirschsieper benannt. Die Staatsanwaltschaft 
München I werde nun prüfen, ob sie zuständig 


ist und ob ein strafrechtlich relevantes Verhal- 
ten gegeben ist. „Es wird auch geprüft, ob deut- 
sches Strafrecht Anwendung findet“, sagte die 
Sprecherin. 

Bereits vor einem Jahr hatte Anwalt Jun 
eine Anzeige gegen die Facebook Germany 
GmbH sowie drei Führungskräfte in Hamburg 
eingereicht. Daraufhin hatte die Staatsanwalt- 
schaft Hamburg zwar Ermittlungen eingeleitet, 
diese aber im Februar 2016 wieder eingestellt. 
Eine strafrechtliche Verantwortung der Be- 
schuldigten für die umgehende Löschung der 
Hass-Postings im sozialen Netzwerk habe nicht 
festgestellt werden können. 

Facebook steht seit Monaten in Deutsch- 
land in der Kritik, nicht effektiv gegen soge- 
nannte „Hatespeech“ auf seiner Plattform vor- 

zugehen. Sobald das Unternehmen 


Respektvollen Umgang fördern 


Hassbotschaften 


Facebook entfernt sämtliche 
Hassbotschaften, d. h. Inhalte, die Personen 
aufgrund der folgenden Eigenschaften direkt 
angreifen: 


Rasse, 

Ethnizität, 

Nationale Herkunft, 

Religiöse Zugehörigkeit, 

Sexuelle Orientierung, 

Geschlecht bzw. geschlechtliche Identität 
oder 

Schwere Behinderungen oder 
Krankheiten. 


Die Präsenz von Organisationen und 


Hassbotschaften 


Kenntnis von rechtswidrigen Inhal- 
ten erlangt, ist es zur Löschung ver- 
pflichtet. Bei Inhalten, deren recht- 
licher Status nicht klar ist, beruft 
sich Facebook auf seine Commu- 
nity-Standards. (vbr@ct.de) 


Die Community-Standards von 
Facebook fordern die Mitglieder 
zu einem „respektvollen 
Umgang“ auf und verbieten 
Hassbotschaften. Doch Kritikern 
geht Facebook nicht konsequent 
genug gegen „Hatespeech“ vor. 


Internet-Notizen 


Gut zwei Jahre nach der Finalisierung von 
HTML5 hat das W3C das erste kleine Update 
der Auszeichnungssprache freigegeben: 
HTML 5.1 bringt neue Features und entrümpelt 
Sprachspezifikation. Weitere Aktualisierungen 
sollen künftig jährlich erscheinen. 


Laut StatCounter haben im Oktober erstmals 
mehr Menschen das Internet mit Mobil- 
geräten besucht als vom Desktop aus. Stat- 
Counter sammelt Daten von 3 Millionen Sei- 
ten, die zu 51,3 Prozent mit Mobilgeräten auf- 
gerufen wurden. 


Der populäre Lesedienst Instapaper ist nach 
der Übernahme durch Pinterest künftig kom- 
plett kostenlos. Die Premium-Funktionen sind 
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für alle gratis verfügbar. Bislang mussten Nut- 
zer 30 US-Dollar pro Jahr zahlen; abgeschlos- 
sene Abo-Gebühren werden zurückgebucht. 


Instagram will es Unternehmen einfacher ma- 
chen, Produkte über die Foto-Community zu 
verkaufen: Hersteller können ihre Instagram- 
Beiträge künftig mit Shopping-Links ausstat- 
ten. Ein Testlauf mit 20 Marken hat in den USA 
bereits begonnen. 


Der Automatisierungsdienst IFTTT (If This 
Then That) erhielt einen neuen Anstrich und 
kann nun komplexere Aufgaben übernehmen. 
Ausgesuchte Partnerunternehmen können 
Automatisierungen mit mehreren Triggern und 
Ablaufen umsetzen. 
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Audio/Video, Smart Home | News 


Musikrechte: Einigung 
zwischen YouTube und GEMA 


Leider ist dieses Video in Deutschland 
nicht verfügbar, da es Musik enthalten 
könnte, für die die GEMA die 


erforderlichen Musikrechte nicht 


eingeräumt hat. 


eid 


„Dieses Video istin Deutschland nicht verfüg- 
bar, da es Musik enthalten könnte, für die die 
GEMA die erforderlichen Musikrechte nicht 
eingeräumt hat“. Diese Sperrtafeln nervten 
jahrelang deutsche YouTube-Nutzer. Schuld 
daran waren YouTube und die deutsche Ver- 
wertungsgesellschaft GEMA, die sich nicht auf 
einen Vertrag über die Musiknutzungsrechte 
einigen konnten. Doch nach sieben Jahren 
zäher Verhandlungen haben beide endlich 
einen Lizenzvertrag geschlossen. Die Sperrta- 
feln werden ad acta gelegt-und Komponisten, 
Autoren sowie Musikverleger, die Mitglied der 
GEMA sind, können ihre Musik auf YouTube 
in Deutschland, Österreich und der Schweiz 
monetarisieren. 

Finanzielle Details zur Einigung wurden 
nicht bekannt. Die GEMA betonte jedoch, 
dass der Vertrag mit YouTube nicht nur für die 
Zukunft gelte, sondern auch die vertragslosen 
Jahre seit 2009 berücksichtige. Der Lizenz- 
vertrag deckt außer den werbefinanzierten 
Dienst auch den Abodienst YouTube Red ab, 
dessen baldigem Deutschlandstart demnach 


Jahrelang ärgerten 
solche Sperrtafeln 
deutsche Nutzer. 
Damit ist jetzt 
Schluss. 


nichts mehr im Weg stehen dürfte. Es beste- 
hen jedoch weiterhin unterschiedliche Rechts- 
auffassungen darüber, ob YouTube oder die 
Uploader für die Lizenzierung der genutzten 
Musikwerke verantwortlich seien. 

Im Jahr 2011 hatte die GEMA ihre Vorstel- 
lungen für Vergütungstarife für werbefinan- 
ziertes Musikstreaming veröffentlicht. Dem- 
nach sollten solche Musikdienste 10,25 Pro- 
zent der durch die Musiknutzung erzielten 
Einnahmen an die Verwertungsgesellschaft 
abführen, mindestens aber 0,025 Cent pro ab- 
gerufenem Stream bei „niedriger“ Interakti- 
vität wie bei Internet-Radios. YouTube hätte 
aufgrund „hoher“ Interaktivität bei Vertrags- 
schluss hingegen mindestens 0,48 Cent/ 
Stream zahlen müssen. Während andere zu 
diesen Konditionen Verträge abschlossen, 
blieb YouTube störrisch. 

2014 eskalierte der Streit in Form einer 
Unterlassungsklage um irreführende Text auf 
den Sperrtafeln. Sie suggerierten, die GEMA 
habe die Sperrung der Videos in Deutschland 
veranlasst. (vza@ct.de) 


Intelligentes Wohnen mit c’t Smart Home 


Im Sonderheft c't 
Smart Home berich- 
ten wir über aktuelle 
Entwicklungen rund 
um das smarte Zu- 
hause. Spannende 
Produkte, die cleve- 
re Steuerung von 
Licht und Heizung 
sowie Smart-Home- 
Lösungen Marke Ei- 
genbau stehen im Fokus. Neben Insellösungen 
gibt es immer mehr kommerzielle oder offene 
Plattformen, die verschiedene Smart-Home- 
Komponenten miteinander vernetzen. Verbes- 
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serte Funktechnik erlaubt es, smarte Funktio- 
nen auch ohne das Aufstemmen von Wänden 
nachzurüsten. 

Außerdem in c’t Smart Home: Produkt- 
vorstellungen, die Heim-Assistenten Siri, Alexa 
und Co. - und natürlich das Thema Sicherheit: 
Welche Risiken holt man sich mit schlecht ge- 
machter Smart-Home-Technik ins Haus und 
wie verbindet man seine Haustechnik sicher 
mit dem Internet? 

c't Smart Home gibt es im heise-Shop 
und im Handel für 9,90 Euro, als E-Paper (PDF) 
für 8,99 Euro. (sha@ct.de) 


c't Smart Home im heise-Shop: ct.de/y4Avq 
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News | Smartphones 


Spitzen-Handy mit 
Doppelkamera von Leica 


Das neue Spitzenmodell des chinesischen Herstellers Huawei 
soll der Smartphone-Konkurrenz mit 5,9 Zoll großem Display, 
schnellem Prozessor und einer Dual-Kamera von Leica den 
Rang ablaufen. Die Kamera des Mate 9 hat zwei Sensoren, 
einen normalen Farbsensor mit 12 MP und einen monochro- 
men mit 20 MP. Die Kombination beider soll einen verlust- 
freien Vierfach-Zoom und einen nachträglich veränderten 
Fokuspunkt ermöglichen. Ein verbesserter Autofokus soll für 
schärfere Bilder und kürzere Auslösezeiten sorgen. 

Das Display zeigt 1920 x 1080 Pixel, was eine im Vergleich 
zur High-End-Konkurrenz eher niedrige Auflösung von 373 dpi 
ergibt. Der Prozessor, Huaweis eigener Kirin 960 (4 x Cortex 
A73 mit 2,4 GHz, 4 x Cortex A53 mit 1,8 GHz), soll mit den 
schnellsten Snapdragon-CPUs von Qualcomm mithalten. Auch 
die Grafikleistung hat kräftig zugelegt, bisher ein Schwachpunkt 
der Kirin-SoCs: Erstmals kommt ARMs Mali-G71-GPU mit neuer 
Bifrost-Architektur zum Einsatz. Die übrige Ausstattung ist or- 
dentlich: 4 GByte RAM, 64 GByte Flash, MicroSDXC-Slot, LTE 
(CA mit 600 MBit/s), 1lac-WLAN, NFC, 4000-mAh-Akku, 
USB-C-Buchse. Das Phablet 
wiegt 190 Gramm und misst 
157 x79 x 8 Millimeter. Was- 
serdicht wird das Mate 9 nicht 
sein. Es soll aber mit einer 
wasserabweisend beschichte- 
ten Platine weniger empfind- 
lich aufeindringende Flüssig- 
keit reagieren. Auf der Rück- 
seite befindet sich ein Finger- 
abdruckscanner. Installiert 
ist Android 7.0 mit stark 
veränderter, eher aufgebläh- 
ter Oberfläche. Das Huawei 
Mate 9 soll ab 700 Euro in 
Grau und Silber erhältlich 
sein. (asp@ct.de) 


Das Huawei Mate 9 
soll einen verlustfreien 
Vierfach-Zoom haben. 


6,4-Zoll-Display 
nahezu ohne Rand 


Xiaomi Mi Mix: 
futuristisch dünner 
Rand, aber hier- 
zulande wohl nur 
als Import mit 
eingeschränktem 
LTE erhältlich. 


Das High-End-Smartphone Mi Mix des chinesischen Herstel- 
lers Xiaomi hat nur noch an der unteren Seite einen deutlichen 
Display-Rand, den übrigen Teil nimmt der riesige Bildschirm 
mit 6,4 Zoll Diagonale ein. So halten sich die Ausmaße noch 
in Grenzen, mit 159 mm x 82 mm ist es kaum größer als ein 
iPhone 7 Plus mit 5,5-Zoll-Display. 

Es hat ein Keramikgehäuse und auch sonst jede Menge in- 
teressante Lösungen: Weil das Display den Lautsprechern kei- 
nen Platz lässt, versetzen stattdessen piezoelektrische Elemen- 
te den Metallrahmen in Schwingungen. Der Näherungssensor 
arbeitet per Ultraschall statt wie üblich mit Infrarot, was eine 
extra Linse spart. So sitzt im schmalen Bereich unter dem Dis- 
play nur die Frontkamera. Das Display zeigt nur Full HD be- 
ziehungsweise 2048 x 1080 Punkte, sodass neben den üblichen 
Bildschirmtasten ein Full-HD-Arbeitsbereich in 16:9 bleibt. Die 
übrige Ausstattung ist top: 16-MP-Kamera, Snapdragon 821, 
4 GByte RAM, 128 GByte Speicher, LTE, Dual-SIM, USB-C. 

Xiaomi bezeichnet das Mi Mix als Konzept, bietet es aber 
im Online-Store für 849 US-Dollar an. Eine Variante mit 6 GByte 
RAM, 256 GByte Flash und goldverzierten Knöpfen kostet 
999 US-Dollar; beide waren zum Redaktionsschluss noch nicht 
lieferbar. Achtung beim Import: Das LTE-Modul versteht nicht 
das hierzulande wichtige Band 20 (800 MHz), sodass es vor 
allem außerhalb der Städte nur per HSPA funkt. (asp@ct.de) 


Blackberry DTEK60: sicher und High-End 


Zwar will Blackberry keine neuen Smartphones mehr entwi- 
ckeln, aber die laufenden Projekte werden noch fertiggestellt - 
darunter das Top-Gerät DTEK60: Vorder- und Rückseite sind 
aus Glas, der Rahmen ist aus Aluminium gefräst. Das Glas ist 
am Rand leicht gebogen, nicht jedoch das 5,5-Zoll-Display 
(2560 x 1440 Pixel, AMOLED). Aufder Rückseite liegt ein Fin- 
gerabdruckleser, darüber steht die 21-MP-Kamera deutlich aus 
dem etwa 7 Millimeter dicken Gehäuse hervor. Die inneren 
Werte sind Oberklasse: Snapdragon 820 mit 4 GByte RAM, 
32 GByte Speicher, MicroSD-Slot, LTE mit Trägerbündelung 
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(300 MBit/s), 1lac-WLAN; geladen wird über USB C. Das 
DTEK60 wird mit Android 6.0 Marshmallow ausgeliefert und 
soll ein Update auf 7.0 Nougat bekommen. Googles Sicherheits- 
Patches liefert Blackberry bisher weitgehend verzögerungsfrei 
aus. Die Sicherheitsarchitektur und die Software entsprechen 
denen von PRIV und DTEK50, den anderen beiden Blackberry- 
Smartphones mit Android: Hardware Root of Trust, sichere 
Bootchain, Schutz gegen Rooting, DTEK-App zur Überwachung 
von Zugriffsrechten sowie die Blackberry Hub Suite. Das 
DTEK60 ist für 580 Euro erhältlich. (vowe@ct.de) 
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Bastelcomputer für 
Grundschüler 


Genau wie die Experimentierplatine BBC micro:bit besitzt der 
Calliope mini ein Cortex-MO-SoC mit Bluetooth-Funk, einige 
Sensoren, eine 5x5-LED-Matrix und einige Schnittstellen. Der 
mit Förderung des Bundesministeriums für Wirtschaft und 
Energie entwickelte Calliope mini zielt aber aufjüngere Kinder: 
Grundschülerinnen und -schüler der dritten Klasse sollen mit 
ihm Programmiererfahrungen sammeln. Nach den Vorstellun- 
gen der Calliope-Initiatoren sorgen unter anderem Sponsoren 
dafür, dass Grundschulen genügend Geräte bekommen. 

Genau wie beim micro:bit erstellt man Programme für den 
Calliope mini im Browserfenster. Der Server erzeugt daraus 
eine Datei, die man herunterlädt und via Micro-USB auf das 
Platinchen überträgt. Programme für den micro:bit laufen auch 
aufdem Calliope mini, der denselben Haupt-Chip Nordic Semi 
nRF51822 besitzt. 

Passend zu den Fähigkeiten 9-jähriger Kinder liegen die 
Kontakte für 4-Millimeter-Bananenstecker beim Calliope mini 
weiter auseinander als beim BBC micro:bit. Das deutsche Pla- 
tinchen besitzt außerdem ein Mikrofon, einen Lautsprecher, 
eine RGB-LED sowie zwei Buchsen zum direkten Anschluss von 
Gleichstrommotoren. Auch zwei Anschlüsse für das modulare 
„Grove“ -System von Seeed Studio sind an Bord. Preis und Start- 
termin für den Calliope mini sind noch unbekannt, derzeit wird 
eine erste Charge von Prototypen gefertigt. (ciw@ct.de) 


Schülerinnen 
und Schüler 
sollen in der 
dritten Klasse 
kostenlose 
Calliope mini 
bekommen. 


ReRAM mit 4 MBit 


Als vermutlich erstes diskretes ReRAM mit 4 MBit (512 KByte) 
Kapazität schickt Fujitsu den gemeinsam mit Panasonic ent- 
wickelten Chip MB85AS4MT ins Rennen. Er ist unter anderem 
für sparsame Internet-of-Things-Geräte oder auch Medizin- 
elektronik gedacht: Zum Lesen sollen 0,2 mA genügen, beim 
Schreiben 1,3 mA, die Betriebsspannung liegt zwischen 1,65 
und 3,6 Volt. Fujitsu verspricht sichere Speicherung geschrie- 
bener Daten für 10 Jahre und mindestens 1,2 Millionen Schreib- 
zyklen. Die SPI-Schnittstelle läuft mit bis zu 5 MHz. 

Adesto hat bereits ReRAMs im Angebot, kommt mit dem 
hauseigenen Conductive Bridging RAM (CBRAM) aber aufma- 
ximal 512 KBit (64 KByte). Außer SPI- stehen hier auch IC- 
Versionen zur Wahl. (ciw@ct.de) 
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Industrie-PC-Module 
mit Apollo Lake 


Auf dem Congatec 
Conga-SA5 im 
SMARC-2.0-Format 
sitzt Intels Atom 
x7-E3950. 


Die Firmen Congatec und Kontron setzen Intels jüngst vorge- 
stellte „Apollo Lake“-SoCs namens Atom x7-E3950, x5-E3940 
und x5-E3930 ein. Congatec bestückt damit den Einplatinen- 
computer Conga-SA5 nach dem SMARC-2.0-Standard. Alter- 
nativ zu den Embedded-SoCs verwendet Congatec die Net- 
book-Chips Celeron N3350 oder Pentium N4200. 

Auf das Kärtchen mit 8,2 und 5 Zentimeter langen Kanten 
lötet Congatec noch bis zu 8 GByte LPDDR4-SDRAM, einen 
eMMC-Chip mit bis zu 64 GByte Flash-Speicher und einen 
oder zwei Gigabit-Ethernet-Adapter. Alle Schnittstellen sind 
über die 314 Kontakte des SMARC-2.0-Kärtchens zugänglich, 
also auch DisplayPort 1.2 für 4K-Auflösung mit 60 Hz, eDP 
oder LVDS, mehrere PCIe-2.0- und USB-2.0/3.0-Ports, 1 x 
SATA 6G, SDIO, SPI, I’C, PS sowie MIPI CSI; Letzteres dient 
zum Anschluss von Kameras. 

Kontron hat zwar noch keine konkreten Produkte ange- 
kündigt, verspricht aber welche mit ECC-geschütztem Haupt- 
speicher. (ciw@ct.de) 


ARM Cortex-M23 
und -M33 für loT-Chips 
mit Funk 


Die Mikrocontroller-Kerne ARM Cortex-M23 und Cortex-M33 
sind die ersten Cortex-M-Versionen mit ARMv8-M-Mikro- 
architektur und TrustZone-Technik. Letztere können Program- 
mierer verwenden, um IoT-Geräte gegen Angriffe und Mani- 
pulationen abzuhärten. 

Der Cortex-M23 ist laut ARM der bisher kleinste und effi- 
zienteste Mikrocontroller-Kern mit TrustZone und implemen- 
tiert den Befehlsumfang von ARMv8-M Baseline. Das ist eine 
32-Bit-Mikroarchitektur, die auch Thumb-2 umfasst und sich 
laut ARM gut für Echtzeit-Betriebssysteme eignet. Der Cortex- 
M33 ist dank DSP- und Gleitkommaeinheiten (FPU) leistungs- 
fähiger. 

Ebenfalls für IOT-SoCs hat ARM weitere Funktionsblöcke 
vorgestellt, darunter TrustZone CryptoCell-312. Er bringt 
Verschlüsselung, Zufallszahlengenerator und sicheren Spei- 
cher für Zertifikate. ARM Cordio radio IP ist hingegen für 
Funkstandards wie Bluetooth 5, ZigBee und Thread (802.15.4) 
gedacht. (ciw@ct.de) 
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News | Anwendungen 


Mehr Spielraum für 
Photoshop Elements 
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Das Plug-in ElementsXXL bringt Features des Profi- 
Photoshop an die Elements-Oberfläche. 


Das Plug-in ElementsXXL 4 für Photoshop Elements 15 schürft 
in den Tiefen des Programmcodes nach lediglich stillgelegten 
Profi-Photoshop-Funktionen. Die Fundstücke präsentiert die 
PSE-Erweiterung nicht als simples Effekte-Sammelsurium, son- 
dern integriert sie an passender Stelle in die Oberfläche, also 
als Menüpunkte, Symbole, Tastenkürzel oder Dialogfenster. 
ElementsXXL 4 widmet sich den interaktiven Mal-und Re- 
tuschewerkzeugen sowie dem nicht-destruktiven Workflow: Ein 
neues Pinselbedienfeld soll für 22 verschiedene Werkzeuge bis 
zu 80 Optionen bereitstellen - unter anderem inhaltssensitives 
Beschneiden und inhaltssensitives Verhalten für verschiedene 
Werkzeuge - „bis zu“ deshalb, weil ElementsXXL aus älteren 
PSE-Versionen nicht alle beschriebenen Funktionen herausholen 
kann. Farben darf man jetzt nicht-destruktiv per Einstellungs- 
ebene ersetzen. Color Lookup Tables erzeugen 48 charakteris- 
tische Filmlooks: Sie lassen sich als Filter oder Einstellungsebene 
anwenden. Darüber hinaus ermöglicht das Plug-in die Arbeit 
mit verknüpften Smartobjekten, 16-Bit-Ebenen sowie mehreren 
Monitoren. Insgesamt soll ElementsXXL 4 über 600 Funktionen 
und Optionen freischalten. Die Software für Windows ab XP und 
macOS ab 10.6 kostet knapp 45 Euro. (atr@ct.de) 


Notensatz 
mit Sibelius First 


Sibelius First 8 ist die abgespeckte Version der Notationssoft- 
ware Sibelius von Avid. Einsteiger und Hobby-Komponisten sol- 
len mit ihr besonders einfach Partituren erstellen können. Es 
stehen maximal 16 Notenzeilen zur Verfügung. Zahlreiche neue 
Tastenkürzel und das verbesserte Layout sollen die Arbeit er- 
leichtern. Auf Notebooks und dem Microsoft Surface Pro 3 soll 
man in Partituren mittels Multitouch einfacher zoomen und 
scrollen; auf dem Surface lassen sich Noten zudem mit dem Stift 
schreiben. Sibelius First 8 kostet 6 Euro monatlich im Abo oder 
130 Euro als Dauerlizenz. Für Nutzer einer älteren Version von 
Sibelius (First, Student, Lehrer oder G7) bietet Avid bis zum Jah- 
resende ein Upgrade zum Preis von 47 Euro an. (apoi@ct.de) 
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WinZip: verschlüsselt 
in die Cloud 


Mit WinZip 21 soll man direkt im Zip-Archiv Dateien durchsu- 
chen, Dokumente formatieren und Bildgröfßgen ändern können. 
Außerdem lassen sich aus Archiven heraus Dateien per E-Mail 
oder Messenger versenden oder in sozialen Medien teilen. Zur 
Auswahl stehen derzeit Facebook, Twitter und LinkedIn. Das 
Tool verwaltet darüber hinaus bis zu 16 Konten von Cloud- 
Diensten wie Dropbox, Google Drive und OneDrive. So können 
Nutzer ihre Daten als verschlüsselte Archive in unterschiedli- 
chen Dropbox-Accounts ablegen. Bei komprimierten JPEGs 
zeigt WinZip im Vorschaufenster Höhe, Breite, Auflösung und 
Dateigröße an. MP3-Dateien soll das Programm bei der Kom- 
pression im verbesserten Zipx-Format um durchschnittlich 
15 bis 20 Prozent der Originalgröße reduzieren. Dabei soll es 

laut den Entwicklern zu keinem Qualitätsverlust kommen. 
Touch-Funktionen von WinZip können auf Tablets oder 
2-in-1-PCs genutzt werdem, die Oberfläche passt sich auto- 
matisch an. In Version 21 ist es jetzt möglich, das Dateipanel 
durch Wischen ein- und auszublenden. WinZip Pro läuft unter 
Windows ab 7 und kostet 60 Euro; die Standardversion ohne 
Backup- und Automatisierungsfunktionen gibt es für 36 Euro. 
(akr@ct.de) 


Landkarten und 
Stadtpläne in Bildern 


Die kostenlose iOS-App Streetography macht Landkarten und 
Stadtpläne erlebbar - und zwar mit den Fotos ihrer Nutzer. 
Die Idee ist nicht gerade neu, die Umsetzung schon: Anstatt 
Karten mit Pins und rechteckigen Bilderstapeln zu übersäen, 
wandelt die App das Info- 
material zur schicken Foto- 
collage. So soll man aufden 
ersten Blick erkennen, was 
eine Gegend oder ein be- 
stimmtes Stadtviertel aus- 
macht. Momentan be- 
schränkt sich die Auswahl 
auf Orte im englischen 
Sprachraum. Sie speist sich 
aus 500px-Communitybil- 
dern. Die App soll Reisen- 
den dabei helfen, die Ge- 
gend zu erkunden und ihren 
Trip zu planen oder Foto- 
grafen bei der Suche nach 
interessanten Spots unter- 
stützen. Wie die Entwickler 
Geld verdienen wollen, ist 
noch nicht ganz klar. Eine 
Möglichkeit sehen sie darin, 
ortsspezifische Werbung zu 
schalten. (atr@ct.de) 


Die iOS-App Streetography 
verwandelt Landkarten und 
Stadtpläne in Fotocollagen. 
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News | Technische Software 


Update: OrCAD & Allegro 
17.2-2016 QIR 1 


Mit neuen Möglichkeiten für starr-flexible Platinenentwürfe 
wartet das Quartalsupdate QIR 1 für die ECAD-Pakete 
OrCAD und Allegro 17.2 von Cadence auf. Ein Cross-Section- 
Editor ermöglicht die Aufteilung der physikalischen Anord- 
nung in verschiedene Zonen, in denen die flexiblen und star- 
ren Bereiche mit unterschiedlichen Entwurfsregeln bearbeit- 
bar sind. Ein besonderes Problem von flexiblen Leiterplatten 
ist, dass bestimmte Bereiche, etwa die Anschlussflächen für 
Bauteile (Pads), nicht gebogen werden dürfen. Hier hilft ein 
spezieller Inter-Layer-Check beim Aufspüren von Fehlerquel- 
len. Die Funktion Enhanced Contour hilft dabei, Leiter- 
bahnen in gebogenen Bereichen akkurat zu verlegen. 
(Mathias Poets/hps@ct.de) 


CAD auf allen Plattformen 


Graeberts ARES-Anwendungen haben Zuwachs durch die 
Mobil-App Touch für iOS sowie den Web-Dienst Kudo erhalten. 
Alles zusammen vermarktet der Hersteller jetzt unter dem 
Namen ARES Trinity. Inhaber der „Licence to go“ dürfen ein 
Desktop-Programm und eine Mobil-Anwendung nutzen. Zu- 
sammen mit einem Jahres-Abonnement für den Webdienst 
Kudo kann man die umfassende Lizenz für 800 Euro kaufen 
oder für jährlich 250 Euro mieten. 

Die Desktop-Pakete ARES Commander 2017 für Windows, 
Linux und macOS sollen etwa beim Pannen und Zoomen um 
40 Prozent schneller arbeiten und Druckvorschauen automa- 
tisch skalieren können. Außerdem lassen sich Dokumente jetzt 
in der Cloud speichern und teilen. Die Mobil-Anwendungen 
Touch für Android und iOS kennen einen „Full mode“ zur Kon- 
struktion von DWG-Dokumenten, einen eingeschränkten 
„Simple mode“ und einen Viewer-Modus. Die beiden Letzte- 
ren kann man nach dem Ablauf der kostenlosen Testphase auch 
ohne Lizenzkauf dauerhaft nutzen. (hps@ct.de) 
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ARES Commander 2017 zeigt im Druck-Dialog automatisch 
eine fürs Ausgabeformat angepasste Vorschau an. 
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Selbstständigeres 
CAD-Programm 


CorelCAD 2017 vervollständigt Befehle, sobald der 
Anwender die ersten Buchstaben eingetippt hat. 


Corel hat seinen technischen Zeichner CorelCAD 2017 mit er- 
weiterten Trimming-Optionen ausgestattet: „Trimmen“ und 
„Intelligentes Trimmen“ beschneiden Schraffuren und Farb- 
füllungen, ohne dass die Objektabhängigkeit verloren geht. Die 
neuen Muster-Befehle erstellen Serien kopierter Objekte ent- 
lang vorgegebener Pfade wie Polylinien oder Bögen. CorelCAD 
2017 bringt jetzt eine neue Funktion zum Konstruieren von Mit- 
tellinien mit. Sie platziert diese zwischen Linien-, Bogen- und 
Polylinien-Paaren. 

In der neuen Version reicht es, die Anfangsbuchstaben von 
Befehlen einzutippen. Dazu listet die Software alternative Be- 
fehle und Variablennamen auf, welche die eingetippten Buch- 
staben enthalten. CorelCAD 2017 läuft ab Windows 7 und 
macOS Mavericks. Ein Upgrade auf die aktuelle Version kostet 
rund 240 Euro, die Vollversion 830 Euro. Im Preis inbegriffen 
ist eine einjährige Lizenz für CorelCAD Mobile. Die Android- 
App zeigt technische Zeichnungen an und bearbeitet CAD-Da- 
teien. (mre@ct.de) 


30-Tage-Testversion: ct.de/yfxc 


EAGLE 7.7 angepasst 


Nach der Übernahme durch Autodesk hat Cadsoft mit der Ver- 
sion 7.7 der Layout-Software EAGLE neue Lizenzmodelle ein- 
geführt. Interessant für Schüler und Studenten: Die kostenlose 
Education-Version ist mit Autorouter, Schaltplan- und Layout- 
Editor voll ausgestattet und erlaubt den Entwurf von Leiter- 
platten im Europaformat (160 x 100 mm) mit bis zu 6 Signal- 
lagen. Dafür stehen 99 auch hierarchisch nutzbare Schaltplan- 
seiten zur Verfügung. Zusätzlich erweitern zwei neue Pro- 
grammmodule (ULP) den Funktionsumfang. Dabei können 
über Autodesk-eigene Webseiten Fertigungsdaten aus der Lay- 
out-Datei generiert werden, um sie in MCAD-Systemen etwa 
zur passgenauen Gehäusekonstruktion weiterzuverwenden. 
(Mathias Poets/hps@ct.de) 
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Unternehmens-Anwendungen | News 


Projectplace mit umgestellter Projekt-Planung 


Der Webdienst Projectplace für die agile Projektverwaltung prä- 

sentiert sich seit Anfang November mit neuer Bedienoberfläche 

und neuen Abläufen. Aufder renovierten Übersichtsseite finden 

sich Aufstellungen aller offenen Aufgaben und bevorstehenden 

Meilensteine sowie das Dashboard mit den Angaben zum gerade 

verfolgten Projekt einschließlich der Chats mit Team-Kollegen. 
Wie bisher baut Projectplace auf sogenannte Kanban- 

Boards, in denen sich Mitarbeiter selbst für die dort ausgeschrie- 

benen Aufgaben einteilen. 

Diese lassen sich mit Termi- 

nen versehen und zusammen 

mit anderen Aufgaben in 

einem Gantt-Diagramm visua- 

lisieren. Neuerdings funktio- 

niert diese Zuordnung auch in 

umgekehrter Richtung, indem 


Zuwachs 
für die 
HaBu-Reihe 


Manfred Richter hat seine 
Buchhaltungsprogramme 
Win-, Mac- und Lin-HaBu für 
Windows, macOS und Linux 
in der Version 16.2 herausge- 
bracht. Zur Gliederung von 
Bilanzen orientiert sich die 
Software jetzt an der ab 2017 
vorgeschriebenen Taxonomie 
6.0, außerdem lassen sich Bu- 
chungen von einem Mandan- 
ten auf einen anderen über- 
tragen. 

Als Neuzugang umfasst 
die Programmserie die iOS- 
App iHaBu. Diese ist zwar als 
Beta-Version noch nicht über 
Apples App-Store zugänglich, 
Richter will sie aber auf Anfra- 
ge kurzfristig für Anwender 
freigeben. Nach seiner Aus- 
sage ist die App eigenständig, 
aber auch zur mobilen Daten- 
erfassung und zum anschlie- 
ßendem Abgleich mit einem 
Desktop-HaBu nutzbar. Die 
Anwendungen sind 60 Tage 
lang kostenlos testbar und kos- 
ten danach je nach Ausstat- 
tung ab 40 Euro brutto. Tur- 
nusmäßige Updates sind seit 
Jahren kostenlos. (hps@ct.de) 
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man einen Aufgaben-Balken aus dem Gantt-Diagramm mit 
einem neuen Kanban-Board verknüpft, um dort Aufgaben- 
details zur Erledigung auszuschreiben. Außerdem können An- 
wender jetzt persönliche Boards einrichten, um ihre Aufgaben 
darauf übersichtlich darzustellen. Projectplace ist als kosten- 
loser Dienst mit maximal zwei Kanban-Boards nutzbar oder 
ohne diese Beschränkung für monatlich 49 US-Dollar je 
Projektteam. (hps@ct.de) 
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News | Apple 


MagSafe-Ersatz für USB-C 


ST 


Magnetische Kupplung für den USB-C-Port: Apple 
baut sie bei den neuen Macs nicht mehr ein, man 
kann sie aber mittels Adaptern nachrüsten. 


Matt Cereno hat mit Snapnator einen Adapter entwickelt, der 
Macs mit USB-C-Port im Stile von Apples MagSafe-Stecker vor 
Beschädigungen durch Zerren am Ladekabel schützen soll. Der 
Adapter besteht aus zwei Elementen, die magnetisch aneinan- 
derhaften; bei plötzlichem Zug löst sich diese Verbindung. Ein 
Element wird in den USB-C-Port gesteckt, am anderen hängt 
normalerweise das Ladekabel des Laptops. Laut Hersteller lässt 
sich aber auch anderes USB-C-Zubehör ankoppeln. 
Snapnator ist ein Kickstarter-Projekt und soll laut Cereno 
bis zu 87 Watt liefern. Damit sollte er sich für MacBook-Pro-Mo- 
delle mit 15"-, 13"- und 12"-Display eignen. Griffins schon länger 
erhältlicher BreakSafe-Adapter liefert nur bis zu 60 Watt, sodass 
er den Akku des neuen 15-zölligen MacBook Pro nicht vollstän- 
dig füllt. Snapnator wird auf Kickstarter zur Vorbestellung ange- 
boten; die Auslieferung soll im Januar 2017 beginnen. Er kostet 
inklusive weltweitem Versand 29 US-Dollar. (dz@ct.de) 


Geheimnummern landen 
auf fremden iPhones 


Mitarbeitern von Apples Support-Dienst Apple Care sind offen- 
bar Fehlbedienungen der für Apples Administratoren ausgeleg- 
ten iCloud-Synchronisation unterlaufen, in deren Folge Ruf- 
nummern von iCloud-Nutzern auf fremde Geräte übertragen 
worden sind. Das berichtet das Magazin Stern unter Berufung 
auf E-Mail-Verkehr zwischen einem Handybesitzer und Apple 
sowie zwischen der bayerischen Datenschutzaufsicht und Apple. 

Das Bayerische Landesamt für Datenschutzaufsicht hat 
Apples Europa-Zentrale in Irland kontaktiert und von Hinwei- 
sen weiterer betroffener Apple-Kunden berichtet. In einem Fall 
fand ein Nutzer aus dem brandenburgischen Lübben 400 neue, 
ihm unbekannte Einträge in seinem iPhone-Adressbuch. 
Darunter befanden sich Einträge von hochrangigen Polizei- 
beamten, Mitarbeitern des Innenministeriums Österreichs, 
SPÖ-Politikern und der österreichischen Nationalratspräsiden- 
tin Doris Bures. (dz@ct.de) 
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Bewegungsmelder 
für Homekit 


Elgato hat mit Eve Motion einen HomeKit-kompatiblen Bewe- 
gungsmelder entwickelt. Dessen Infrarot-Sensor registriert 
Bewegungen in einem Winkel von 120 Grad aufbis zu9 Meter 
Distanz. Bei Bewegungen oder Bewegungsende löst das Gerät 
Aktionen in anderen HomekKit-Geräten aus, schaltet also 
mittelbar Verbraucher wie Lampen ein oder aus. Als typische 
Schaltzeit nennt Elgato 2 Sekunden. 

Eve Motion ist 80 mm x 80 mm x 32 mm groß, wasser- 
resistent gemäß Schutzklasse IPX3 und für Betriebstemperatu- 
ren von -18°C bis +55°C ausgelegt. Mit iOS-Geräten und Elgatos 
Home-Hub kommuniziert es drahtlos per Bluetooth Low Energy, 
Strom liefern zwei Batterien im AA-Format. Eve Motion kostet 
50 Euro und ist ab sofort beim Hersteller erhältlich. (dz@ct.de) 


c't special Mac 


Mac-Neueinsteiger und erfahrene Nutzer bekommen mit der 
neuen Ausgabe des Magazins „c't special Mac” aktuelles 
Handwerkszeug für die effiziente Mac-Bedienung. Mit ausge- 
wählten Software-Vollversionen und Praxis-Artikeln rund um 
die Mac-Optimierung, das Ausschöpfen versteckter Funktio- 
nen und Problemlösungen richtet sich das Heft auch an Mac- 
Veteranen. Eine 22-seitige Einführung erklärt den Mac Neu- 
einsteigern und Wechslern. Auf 10 Seiten stellt die Redaktion 
Programme vor, die auf keinem Mac fehlen sollten und 
widmet sich den zum Mac mitgelieferten Programmen. Käufer 
des Heftes können acht Vollversionen im Wert von 297 Euro 
gratis herunterladen: FotoMagico, BeaTunes, Little Snitch, 
GraphicConverter, PhotoSweeper, Starmoney, Boxcryptor 
und Xojo. Die Mehrzahl der Artikel stammt aus Mac & i, dem 
Apple-Magazin der c't; sie wurden für macOS Sierra aktua- 
lisiert. 44 Seiten sind komplett neu. Das 172-seitige c't special 
Mac kostet 9,90 Euro und ist auch als digitale Ausgabe für 
die iPad- und iPhone-Apps des Verlags erhältlich. (jes) 
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Mein Chef: ein Roboter 


In der Industrie gehören Roboter längst zum Alltag. Künftig sol- 
len insbesondere humanoide (menschenähnliche) Roboter aber 
noch viel mehr Aufgaben übernehmen. Wissenschaftler gehen 
davon aus, dass bis zu 50 Prozent der heute von Menschen aus- 
geübten Berufe in den nächsten Jahrzehnten durch Maschinen 
ersetzt werden, viele davon im Büro- und Servicebereich. 

„Es besteht jedoch die Gefahr, dass Unternehmen Roboter 
einsetzen, ohne zu wissen, wie sich diese Veränderungen aus- 
wirken“, warnt Professorin Ruth Stock-Homburg von der Tech- 
nischen Universität Darmstadt. Im Rahmen der Studienreihe 
„Robots@work4.0“ hat die TU Darmstadt deshalb mehr als 
700 Führungskräfte und Mitarbeiter aus Deutschland und den 
USA befragt, wie aufgeschlossen sie Robotern gegenüber sind. 

Die Ergebnisse überraschen. So können sich mehr als 60 
Prozent der Befragten aus dem Büro- und Dienstleistungssektor 
durchaus vorstellen, bei der täglichen Arbeit von einem Robo- 
terassistenten unterstützt zu werden. Allerdings sollte dieser 
eher unliebsame Aufgaben wie Ablage und Dokumentation, 
Terminbuchungen sowie Boten- oder Recherchedienste erledi- 
gen. Als Kollegen auf Augenhöhe würde hingegen nur jeder 
Dritte einen humanoiden Roboter akzeptieren. 

Immerhin 21 Prozent der Befragten gaben jedoch an, einem 
Roboter mehr zu vertrauen als einem menschlichen Kollegen. 


Forschung | News 


Gründe dafür werden in geringerer 
Fehlerhäufigkeit, höherer Berechen- 
barkeit und Kontinuität im Verhal- 
ten gesehen. 

Und 15 Prozent der befragten 
US-Amerikaner sowie 8 Prozent 
der deutschen Befragten erklärten 
sogar, sie könnten sich humanoide 
Roboter als Führungskräfte vorstel- 
len. Roboter seien „gerechter und 
weniger launisch“, formulierte ein 
Befragter. 

Die Darmstädter Forscher er- 
mittelten zudem, dass die Akzep- 
tanz von Robotern (etwa als Rezep- 
tionisten) auf Kundenseite recht 
hoch ist. Für sensible Dienstleis- 
tungen wie psychologische oder 
ärztliche Betreuung sowie komplexe Finanzberatungen würden 
die meisten Befragten jedoch weiterhin den Kontakt mit Men- 
schen bevorzugen. (pmz@ct.de) 


Humanoide Roboter 
werden künftig immer 
häufiger anzutreffen 
sein - etwa als Firmen- 
boten. 


Studienreihe Robots@work4.0: ct.de/ywn8 


News | Indie-Spiele 


Rundenstrategie 
rückwärts 


Auf den ersten Blick ist Farabel (Windows, macOS, 10 €) von 
Frogames ein Strategiespiel wie jedes andere. Die Bösen be- 
drohen das Königreich und der Spieler muss es wacker vertei- 
digen. Wie üblich bekämpfen sich die einzelnen Parteien auf 
den genretypischen Hexfeldern. Doch diesmal ist alles ein 
wenig anders, denn die Guten werden gleich zu Anfang besiegt. 
Die Hohepriesterin kann aber die Zeit manipulieren und fasst 
einen gewagten Plan: Zum Anfang der Invasion reisen, um sie 
im Keim zu unterdrücken. Der Spieler startet deshalb auf der 
höchsten Erfahrungsstufe und levelt sich mit jeder erfolgrei- 
chen Mission herunter. Zum Start der 24 Missionen muss er 
entscheiden, welche Fähigkeiten er jeweils verlieren will. 
Dadurch entsteht eine originelle Genre-Variante, bei der am 
Ende die richtige Taktik entscheidet und nicht der mächtigste 
Zauberspruch. Farabel ist ein kleiner, aber harter Brocken für 
Genrefans. (Andreas Müller/hag@ct.de) 


Ein Schritt vor, 
zwei zurück. 
Farabel zwingt 
die Spieler zum 
Umdenken. 


Orwell macht 
den Spieler 
selbst zum 
Spitzel. 


Als aufmerksamer Staatsbeamter bespitzelt der Spieler in 
Orwell (Windows, 10 €) die Bürger, um Terroristen oder Ver- 
brecher zu fangen. Dazu nutzt er Beobachtungsmonitore, 
scannt private E-Mails oder sammelt Zeitungsschnipsel. Das 
gesamte Geschehen spielt sich auf der Bedienoberfläche eines 
Computers ab. Bei seinen Handlungen lassen die Entwickler 
von Osmotic Games dem Spieler einen moralischen Spielraum. 
Er entscheidet nämlich allein, ob die Daten für immer im Sys- 
tem gespeichert werden oder nicht. Aus einem unschuldigen 
Passanten kann so schnell ein Staatsfeind werden. Ähnlich wie 
„Papers, please!“ ist Orwell kein reines Unterhaltungsprodukt 
und schwer einem Genre zuzuordnen. Die Grenzen zum Se- 
rious Game sind fließend. Orwell ist auf fünf Episoden ange- 
legt, die wöchentlich erscheinen sollen - ein kritisches Experi- 
ment für Bildschirmdetektive.. (Andreas Müller/hag@ct.de) 
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Skurrile 
Stammbaumpflege 


Das Adventure 


(m) Roots lockt 
mit schrägen 
Rätseln und 
absurdem 
o Szenario. 

o 


In Rusty Lake: Roots (Windows, macOS, iOS, Android, 3 €) er- 
wartet den Spieler ein Point-and-Click-Abenteuer mit morbi- 
dem Touch. Er lenkt die Geschicke des jungen James Vander- 
boom, der im Amerika des 19. Jahrhunderts die Farm seines 
Onkels erbt. Schnell wird klar, dass es im Haus nicht mit rech- 
ten Dingen zugeht. Offensichtlich lastet ein Fluch auf der Fa- 
milie und so sammelt James fleißig Opfergaben. Die Rätsel des 
Entwicklers Rusty Lake sind nicht immer logisch, aber skurril. 
Wer würde denn auch auf die Idee kommen, Liebesbriefe mit 
Blut zu schreiben oder den toten Onkel aus der Standuhr zu be- 
freien? James’ schräge Abenteuer sind sicherlich nicht jeder- 
manns Sache. Wer aber die Filme von Tim Burton mag, kommt 
hier auf seine Kosten. (Andreas Müller/hag@ct.de) 


Minimalistische 
Twin-Stick-Action 


Wer glaubt, dass er alle Twin-Stick-Shooter kennt, sollte sich 
unbedingt Thoth (Windows, macOS, 10 €) von Carlsengames 
anschauen. In dem Action-Spiel steuert der Spieler eine kleine 
Kugel, die geometrische Formen beschießt. Der Kniff: Jeder 
Schuss macht die Gegner ag- 
gressiver und die Kugel langsa- 
mer. Die Formationen und Ver- 
haltensmuster der Gegner wer- 
den zunehmend komplexer: Große Quadrate lösen sich in klei- 
ne auf, schwarze Löcher und Barrieren lassen kaum mehr Platz 
zum Ausweichen. Die Grafik in den 64 Abschnitten ist mini- 
malistisch und die düstere Musik erinnert an ein Horror-Spiel. 
Trotzdem ist Toth ein Zeitfresser. Die Abschnitte sind kurz und 
die Herausforderung groß. Glück gibt es nicht, es zählen nur 
Präzision und die richtige Taktik. (Andreas Müller/hag@ct.de) 


Downloads und Video: 
ct.de/ykx2 


Im abstrakten 
Thoth macht 
jeder Schuss 
die Gegner 
agressiver. 
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Kurztest | Android-Tablet, Schlaftracker 


Seltenheitswert 


Das Huawei MediaPad M3 8.0 ist 
nicht nur ein schnelles Tablet 
mit knackig-scharfem Display, 
es sieht auch edel aus. 


Bei der Ausstattung des MediaPad M3 
geht Huawei wenige Kompromisse ein 
und bietet ab 330 Euro eines der seltenen 
High-End-Tablets mit Android an. 
Die hervorragend verarbeitete Metall- 
rückseite kommt wahlweise in mattem 
Silber- oder Goldton daher, die Tablet- 
Vorderseite ist weiß. Das Tablet gehört 
nicht zu den schlankesten Vertretern, 
liegt aber gut in der Hand und wird 
auch bei längerer Benutzung nicht un- 
bequem. 

Das IPS-Display bietet ein wenig 
mehr Displayfläche als die direkten Kon- 
kurrenten Samsung Galaxy Tab S2 und 
iPad mini 4. Zudem ist es durch die 
höhere Auflösung einen Tick schärfer. 
Die Farben sind kräftig und der Kontrast 
hoch, nur die maximale Helligkeit müsste 
für den ungestörten Einsatz im Freien ein 
wenig höher liegen. Dank 16:10-Format 


Huawei MediaPad M3 8.0 


Hersteller Huawei, www.huaweidevices.de 


Display 8,4 Zoll, LCD (IPS), 1600 x 2560 Pixel 
(360 dpi), 355 cd/m? 


Ausstattung HiSilicon Kirin 950 (4 x 2,3 GHz + 

4 X 1,8 GHz), 4 GByte RAM, 

32 GByte Flash-Speicher, 801.11ac-WLAN 
Betriebssystem Android 6.0 / EMUI 4.1 
Maße / Gewicht 21,5 cm X 12,4 cm x 0,77 cm / 324 g 
Preis 330 € / 370 € mit LTE 


und schmaler Displayränder gelingt es 
gerade so, die Rückseite im Hochformat 
mit einer Hand zu umfassen. Eine Hand- 
ballenerkennung fehlt, sodass sich das 
Tablet anders als das iPad nicht bequem 
am Rand anfassen lässt, ohne Touch- 
Gesten auszulösen. 

Das System-on-a-Chip (SoC) kann in 
den CPU-Benchmarks überzeugen. Dür- 
fen alle acht Kerne ran, hängt das Media- 
Pad im Coremark die Konkurrenz deut- 
lich ab; doch auch mit einem Kern gehört 
es zu den schnellsten Android-Tablets. 
Bei Dauerlast drosselt der Chip die Leis- 
tung geringfügig, das Gehäuse wird ledig- 
lich handwarm. In den Grafik-Bench- 
marks schneidet das M3 dagegen klar 
schwächer ab als etwa das Nvidia Shield. 
Für spieletaugliche Frame-Raten und 
Leistung auf dem Niveau des iPad mini 4 
reicht es aber. 

Huawei bietet das Tablet für 40 Euro 
mehr auch mit LTE-Mobilfunk (bis zu 
150 MBit/s) an. Mit dieser Variante kann 
man dann sogar telefonieren. Die restli- 
che Ausstattung ist identisch, die 32 GBy- 
te interner Flash-Speicher können durch 
eine MicroSDXC-Karte ergänzt werden. 
Die 8-Megapixel-Kamera auf der Rück- 
seite macht brauchbare Schnappschüsse, 
denen aber etwas die Details fehlen und 
die sichtbar rauschen. Unter dem Display 
befindet sich ein zuverlässig reagierender 
Fingerabdruckscanner. 

Auf dem Gerät läuft Android 6.0 mit 
drei Monate altem Patch-Level. Gewöh- 
nungsbedürftig ist die veränderte Hua- 
wei-Oberfläche EMUI. Ihr fehlt die App- 
Übersicht, stattdessen landen alle Icons 
auf dem Startbildschirm. Die umständli- 
che Zweiteilung des ausziehbaren Menüs 
in Benachrichtigungen und Schnellein- 
stellungen nervt, zumal das an iOS er- 
innernde Menü zögerlich reagiert. 

In unseren Laufzeittest schlug sich 
das Tablet angesichts seines kleinen 
Akkus recht wacker: 8 Stunden hält es bei 
der Videowiedergabe durch und 9 Stun- 
den im WLAN. Das entspricht dem 
Niveau des iPad mini 4, liegt allerdings 
jeweils 4 Stunden hinter den besten Tab- 
lets in dieser Größe. 

Alternativen zum MediaPad M3 sind 
rar: Das ähnlich teure Galaxy Tab S2 hat 
einen schwächeren Prozessor, kann aber 
mit seinem farbkräftigen AMOLED-Bild- 
schirm im 4:3-Format und längeren Lauf- 
zeiten punkten. Das gleich schnelle Apple 
iPad mini 4 kostet mit 32 GByte Speicher 
100 Euro mehr und ist nicht erweiterbar. 

(asp@ct.de) 


Schlafbegleiter 


Der SleepExpert erfasst die 
Herz- und Atemfrequenz sowie 
Bewegungen des Nutzers. Leider 
ist die App neugierig und unstet. 


Den dünnen Sensor-Teller des SleepEx- 
pert SE 80 legt man einfach unter die 
Matratze, verbindet ihn mit der Steck- 
dose und per Bluetooth mit der gleich- 
namigen App. Ärgerlicherweise muss 
man der App weitreichende Zugriffe ein- 
räumen: Sie will den Standort wissen, 
verlangt Zugriff auf Telefonspeicher, 
Fotos, Medien und Dateien und will Te- 
lefonanrufe tätigen und verwalten. 

Hat man allem zugestimmt, wirft 
die App morgens eine Statistik über die 
Nacht aus: Wie lange hat es gedauert 
bis zum Einschlafen, wie viel Prozent 
des Schlafs war leicht, welchen Anteil 
hatten Tiefschlaf und REM-Phasen. 
Das Ganze wird hübsch in Diagrammen 
aufbereitet und mit einem Bewertungs- 
system, dem SleepScore, versehen. 

Insgesamt schienen die Daten in 
sich schlüssig und hilfreich - wären da 
nicht die Bugs. So zeigte die App in un- 
serem Test morgens häufig den Verlauf 
der ersten Nachtstunden an, sicherte 
dann aber nur die zweite Nachthälfte. 
Schlug das Hochladen fehl, ließen sich 
die Daten nicht wiederherstellen. 

Als die App nach dem letzten Update 
streikte, haben wir sie deinstalliert. Nach 
einer neuerlichen Installation lief sie 
zwar wieder, hatte jedoch alle jemals 
erfassten Daten verworfen - ärgerlich. 

Mit 140 Euro kostet Beurers SE 80 
ähnlich viel wie vergleichbare Tracker, 
in der aktuellen Form der App ist das 
aber rausgeworfenes Geld. (uk@ct.de) 


Beurer SleepExpert SE 80 


iOS ab 8.0, Android ab 4.3 mit Bluetooth Smart 
Abmessungen 17 cm Durchmesser, 1 cm Dicke 


Systemanf. 


Lieferumfang Sensor-Platte, Steckernetzteil 
Preis ab 140 € 
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Zufallszahlengenerator, Bluetooth-Kopfhörer | Kurztest 


Linux-Chaos 


Der ChaosKey ist ein Open-Hard- 
ware-Zufallszahlengenerator für 
den USB-Port. Die nötigen Treiber 
bringt Linux seit Kernel 4.1 mit. 


Nur mit unvorhersagbaren Zufallszah- 
len kann Software sichere kryptogra- 
fische Schlüssel generieren. Linux er- 
zeugt Zufallszahlen unter anderem mit 
Entropie aus Netzwerk- und Interrupt- 
Timings, lässt sich dabei aber Zeit. 
Schneller geht es mit Intel-Prozessoren 
ab IvyBridge, die einen eigenen Maschi- 
nenbefehl zum Erzeugen von Zufall be- 
sitzen. Mit dem füllt Linux seinen En- 
tropie-Pool ganz schnell wieder auf. Das 
Problem dabei: Nur Intel kennt das ge- 
naue Design der Rauschquelle und des- 
wegen kann nur Intel sicher sein, wie 
zufällig die Zahlen wirklich sind. 

Abhilfe schafft der ChaosKey, da 
sein Hardwaredesign und die komplet- 
te Software offen liegen. Wir haben ei- 
nige Gigabyte wahlloser Bytes von 
/dev/chaoskeyO gelesen und statisti- 
schen Tests (FIPS 140-2, Rabbit sowie 
die Tests von Donald Knuth) unterzo- 
gen: Was vom ChaosKey kam, war ab- 
solut zufällig. 

Linux bringt einen Treiber für den 
ChaosKey seit 4.1 mit, sodass er sofort 
nach dem Einstecken funktioniert und 
automatisch den Entropie-Pool befüllt. 
Unter Windows funktioniert er mangels 
Treiber nicht. Je nach USB-Port liefert er 
bis zu 850 Kilobyte an Zufall pro Sekun- 
de - mehr als genug. Im Betrieb ver- 
braucht er nur 250 Milliwatt, im Standby 
lediglich 54. Leider versendet AltusMe- 
trum ihn nur zu absurd hohen Versand- 
kosten nach Deutschland. (jme@ct.de) 


ChaosKey 
Hersteller AltusMetrum, altusmetrum.org 
Schaltplan www.chaoskey.org 


Geschwindigkeit 0,85 MB/s (an USB 3.0) 
Preis/Versandkosten 40 US-$/63 US-$ 
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Völlig losgelöst 


Der Bluetooth-Kopfhörer Erato 
Apollo 7 funktioniert komplett 
ohne Kabel und besteht nur aus 
zwei winzigen Ohrstöpseln. 


Die zwei Ohrhörer des Erato Apollo 7 
fallen kaum größer aus als die kabel- 
gebundener In-Ear-Kopfhörer. Sie ver- 
binden sich per Bluetooth erst unterei- 
nander und dann mit dem Smartphone, 
Tablet oder was auch immer. Einmal 
mit dem Abspielgerät gekoppelt, nimmt 
der Apollo 7 wie jeder andere Bluetooth- 
Kopfhörer Kontakt auf. Nur mit korrekt 
ausgerichteten Bluetooth-Antennen ist 
die Verbindung stabil und wird die Mu- 
sik unterbrechungsfrei wiedergegeben. 
Dazu müssen die In-Ears mit dem 
Knopf nach oben im Ohr sitzen. 

Rund drei Stunden halten die win- 
zigen Akkus mit 50 mAh durch. Die mit- 
gelieferte metallene Aufbewahrungsbox 
dient als Ladegerät mit Micro-USB- 
Buchse und hat einen eigenen Akku, der 
die Hörer knapp zweimal volllädt. 

Unterwegs völlig kabellos Musik zu 
hören, grenzt an ein neues Gefühl der 
Freiheit, da man von den Kopfhörern 
so gut wie nichts mitbekommt. Zur 
Steuerung hat jeder Ohrstöpsel einen 
Knopf. Um Lieder zu überspringen 
oder beispielsweise die Lautstärke zu 
ändern, drückt man lang, kurz oder 
doppelt. Die Klangqualität liegt auf 
dem hohen Niveau guter In-Ear-Kopf- 
hörer mit Kabel. 

Doch auch nach vielem Ausprobie- 
ren unterbrach die Wiedergabe unseres 
linken Ohrhörers immer wieder, sobald 
wir den Kopf drehten. Was trotz der vie- 
len Vorteile letztendlich gegen den Kauf 
der Erato Apollo 7 spricht. (hcz@ct.de) 


Erato Apollo 7 


Bluetooth-Codecs aptX, AAC, SBC 
Gewicht 8 g (mit Aufbewahrungsbox 58 g) 
Preis 300 € 


Kurztest | Sachbuch-App, Audio-Interface 


The Master Algorithm 


Bibliothek 
5 

gem Getting Things Done 
~ 


e 
Bildung to go 
Die App Blinkist fasst Sachbücher 
knackig zusammen, doch der 
zeitsparende Service kostet eine 
Jahresgebühr. 


Der Kollege prahlt mit Weisheiten aus 
Getting Things Done? Auf Twitter dre- 
hen alle durch wegen Regretting Mother- 
hood? Wenn man mitdiskutieren will, 
aber keine Zeit hat, die Originaltexte 
durchzuackern, bietet Blinkist eine Ab- 
kürzung. Die App bringt die Kernaus- 
sagen beliebter Sachbücher auf An- 
droid- und iOS-Geräte - zum Lesen 
und Hören. 

Da es die App schon länger gibt, bie- 
tet sie mittlerweile über 1800 Zusam- 
menfassungen. Mehr als die Hälfte ist 
auf Englisch, aber das deutsche Angebot 
bietet Stoff für mindestens ein paar Mo- 
nate. Insgesamt wirkt das Portfolio recht 
Ratgeber-lastig (Das Anti-Allergie-Buch, 
The 4-Hour Workweek), aber es gibt auch 
genügend Theoretischeres wie Schulden 
oder Die Schlafwandler. Seltsamerweise 
fehlt der Super-Bestseller Das Kapital im 
21. Jahrhundert. 

Die gut strukturierten Zusammen- 
fassungen hat man spätestens nach 15 
Minuten durchgelesen. Danach weiß 
man in der Regel genug für eine Mit- 
tagspausen-Diskussion - und hat viel- 
leicht noch Appetit auf die Hintergrün- 
de und Herleitungen im Buch. Insge- 
samt kauft man aber wahrscheinlich 
weniger Wälzer als vorher. So gesehen 
wirken die 50 Euro Jahresgebühr gar 
nicht mehr so teuer. (cwo@ct.de) 


Entwickler 
Systemanf. 


Blinks Labs, www.blinkist.com 
iOS 9, Android 4.1 
1 von Blinkist ausgewähltes Buch pro Tag 


kostenlose Version 


Plus-Abo Zugriff auf 1800 Zusammenfassungen, 
(49,99 €/ Jahr) 40 neue pro Monat 

Premium-Abo plus Audio, Evernote-Sync, auf dem 
(79,99 €/ Jahr) Kindle lesen 


Canal Grande 


Ob als Audio-Interface oder 
Standalone-Mixer: Das RME 
FireFace UFX+ kombiniert auf 
kleinstem Raum extrem viele 
Anschlüsse mit tollem Sound 
und kurzer Latenz. 


Den rund sechs Jahre alten Vorgänger 
UFX hat RME im Fireface UFX+ deutlich 
aufgebohrt: Zu den bislang 30 Kanälen (12 
analog, 2 ADAT und 1 AES/EBU) des Au- 
dio-Interfaces kommen nun 64 weitere 
Ein- und Ausgänge per MADI hinzu. Zur 
Übertragung hat RME dem UFX+ darüber 
hinaus USB 3.0 und Thunderbolt spen- 
diert. Das alles belegt im 19-Zoll-Rack nur 
eine Höheneinheit (eine weitere sollte 
man zur besseren Wärmeabfuhr freilas- 
sen). Derart kompakt bekommt man der- 
zeit sonst nirgends so viele Kanäle unter. 

Bei den Messwerten der Analog- 
anschlüsse legt das UFX+ gegenüber dem 
bisherigen UFX noch eine Schippe drauf 
und liegt mit dem UAD Apollo 8 und 
Lynx Hilo auf Augenhöhe - mehr geht 
derzeit nicht. Die nochmals verstärkten 
vier Mikrofon-Preamps päppeln selbst 
schwächste Signale von Dynamik-Mikro- 
fonen auf. Nicht zuletzt wurden die Im- 
pedanzen optimiert, sodass man am 
Kopfhörerausgang nun auch niederohmi- 
ge Modelle anschließen kann. Frequenz- 
gangabweichungen und Klirr lagen unter- 
halb unserer Messgrenzen. 

Auf dem Papier ist Thunderbolt zur 
Audio-Übertragung besser geeignet als 
USB, weil es strengeren Vorgaben ge- 
horcht. Allerdings sahen wir bei der 
Roundtrip-Latenz kaum Unterschiede: So- 
wohl Thunderbolt als auch USB erreichten 
exzellente Werte von drei bis sechs Milli- 
sekunden (siehe Tabelle). Unter macOS 
10.12 war die USB-Latenz dank optimier- 
tem Stack mit dem RME-Treiber 2.19 so- 
gar um eine halbe Millisekunde niedriger. 

Das UFX+ lässt sich auch standalone 
betreiben. Im internen Mixer kann man 
alle Eingänge beliebig auf alle Ausgänge 


routen und für jeden Kanal Lautstärke, 
Panning, Solo, Mute, EQ, Kompressor 
sowie Send-Anteile für den internen Re- 
verb- und Delay-Kanal einstellen. Wer 
das nicht am winzigen Front-Display ma- 
chen will, kann entweder einen Laptop 
oder ein iPad mit zugehöriger Totalmix- 
App per USB anschließen. 

Steckt man an der Front noch einen 
USB-Stick ein, kann man bei 48 kHz bis 
zu 76 Kanäle (10,7 MByte/s) parallel auf- 
zeichnen und auch wieder abspielen - das 
reicht selbst für große Konzerte. Zum Be- 
trieb als Live-Mixer würde man sich al- 
lenfalls noch eine (W)LAN-Schnittstelle 
zur kabellosen Mixer-Kontrolle sowie Jus- 
tiermöglichkeiten von Signalverzögerun- 
gen an den Einzelkanälen wünschen. 

Die Kombination aus Kanal-Anzahl 
und -Routing, Signalqualität, Latenz, 
Kompaktheit und ausführlicher Doku- 
mentation ist beim UFX+ einzigartig und 
relativiert seinen hohen Preis. Wer hin- 
gegen mit 30 Kanälen auskommt und 
nicht auf das letzte Dezibel beider Dyna- 
mik hört, findet mit dem UFX (beispiels- 
weise in Kombination mit einem Ferro- 
fish A16 ADAT) eine günstigere Alter- 


native. (hag@ct.de) 
RME Fireface UFX+ 
Hersteller RME, www.rme-audio.com 
Anschlüsse Thunderbolt, USB 3.0 (Class-Compliant- 
Modus), USB-A-Buchse für direkt Recording 
Eingänge 4 Mic/Line, 8 Line (Klinke), 2 ADAT, 
1 MADI, 1 AES/EBU, 2 MIDI, 1 Wordelock 
Ausgänge 2 Kopfhörer, 6 Line (Klinke), 2 Line (XLR), 


2 ADAT, 1 MADI, 1 AES/EBU, 2 MIDI, 
1 Wordelock 


Roundtrip-Latenzen (48 / 96 kHz, Ableton Live 9.7, 80 % CPU-Last) 


Windows 10 USB 3,5 ms / 6,2 ms (32 / 256 Samples) 
macOS 10.12 USB 3,4 ms / 3,8 ms (32 / 128 Samples) 
macOS 10.12 TB 3,9 ms / 4,3 ms (32 / 128 Samples) 
Ausgangs-Dynamik 119,1 dB(A) (24 dBu) 
Eingangs-Dynamik 116,1 dB(A) (Line, 0 dB Verstärkung) 
Eingangs-Dynamik 76,6 dB(A) (Mic, 75 dB Verstärkung) 
Software Totalmix FX (Windows, macOS, iOS), 
Digicheck (Windows, macOS) 
Preis 2700 € 
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Kurztest | Digitales Audiosystem für Kinder 


Hörspiele 
aus der Cloud 


Tonies sind kleine Spielfiguren, 
die im Zusammenspiel mit einer 
Toniebox Hörspiele wieder- 
geben. Zur Auswahl stehen unter 
anderem Geschichten von den 
Olchis, Benjamin Blümchen und 
dem Sams. Bestimmte Figuren 
kann man über die Cloud sogar 
mit eigenen Inhalten füttern. 


Stellt man die Tonie-Figuren auf die wür- 
felförmige Box, erkennt diese sie dank in- 
tegriertem NFC-Chip. Die Toniebox ist 
weich und robust. Sie wird über einen 
Standfuß aufgeladen; ohne Strom soll sie 
laut Hersteller Boxine sieben Stunden 
lang auskommen, im Test hielt sie sogar 
noch deutlich länger durch. Ein Magnet 
hält die Figur auf ihrem Platz. 

Die mit den Hörspielfiguren ver- 
knüpften Inhalte lädt sich die Toniebox 
per WLAN aus der Cloud und speichert 
sie dann lokal. Die Einrichtung ist recht 
simpel gehalten, Video-Tutorials und kla- 
re Hinweis-Felder erleichtern die Verbin- 
dung mit dem WLAN. Schön: Die Tonie- 
box gibt über den Lautsprecher Rückmel- 
dung über den Fortschritt. So weiß man 
direkt, ob das Setup geklappt hat. Laut 
Hersteller reicht der interne Speicher- 
platz für 400 Stunden Audiomaterial. Die 
Hörspiele können ausschließlich über die 
Box abgespielt werden, eine zusätzliche 
MP3-Datei erhält der Käufer nicht. 

Ein integrierter Lautsprecher gibt 
die Hörspiele wieder; alternativ kann 
man auch eigenes Equipment in eine 
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3,5-mm-Buchse stöpseln. Mithilfe zweier 
ohrförmiger Buttons lässt sich die Laut- 
stärke regeln, die übrige Steuerung funk- 
tioniert über einen eingebauten Bewe- 
gungssensor: Kippt man die Box nach 
links oder rechts, spult sie vor bezie- 
hungsweise zurück. Zwischen verschie- 
denen Hörspielen wechselt man, indem 
man einfach die Figur austauscht. Ein 
kindgerechtes und intuitives Steuerungs- 
konzept, auch wenn Knöpfe stattdessen 
etwas komfortabler gewesen wären. Zu- 
fallswiedergabe oder die automatische 
Wiederholung eines Hörspiels gibt die 
Toniebox nicht her. 

Interessant sind die „Kreativ-Tonies“. 
Es handelt sich dabei um Spielfiguren, die 
mit eigenem Ton-Material bespielt wer- 
den können. Das geht nicht direkt an der 
Toniebox, die selbst kein Mikrofon hat, 
sondern in der Tonie-App für Android und 
iOS. Man kann darüber selbst Texte ein- 
sprechen, die dann über die Tonie-Cloud 
(anmeldungspflichtig) auf die Figur über- 
tragen werden. Anschließend kann die 
Toniebox sie ganz normal abspielen. Län- 
ger verreiste Elternteile können ihren 
Kindern so Sprachnachrichten über die 
Cloud an den Kreativ-Tonie schicken. 
Man kann auch bereits vorhandene Au- 
dio-Dateien auf die Figur laden, akzep- 
tiert werden MP3, M4A, WAV, OGG und 
WMA. Eine Möglichkeit, diese Dateien di- 
rekt vom Tonie zu kopieren, gibt es nicht. 
In einem Web-Interface oder per App las- 
sen sich die Dateien hochladen, löschen 
und verschieben. 

Die Toniebox kostet mitsamt einem 
Tonie 80 Euro, weitere Hörspiel-Figuren 
bekommt man für jeweils 15 Euro. Zur 
Auswahl stehen derzeit 15 Varianten von 
Hörspielreihen wie Benjamin Blümchen, 
Bobo Siebenschläfer und Bibi Blocksberg. 
Sieben weitere Hörspiele sind angekün- 
digt. Zu Weihnachten 2016 sollen es laut 
Hersteller insgesamt 30 sein, die Ver- 
handlungen laufen bereits. Kreativ-To- 
nies kann man für 12 Euro kaufen. 

Obwohl die Anzahl der Hörspiele 
derzeit noch recht klein ist und die Tonies 
nicht mit anderen Wiedergabegeräten 
kompatibel sind, hinterlässt die Toniebox 
einen sympathischen Eindruck. 

(dahe@ct.de) 


Hersteller Boxine GmbH, www.boxine.de 


Preis 80 € für Box + ein Tonie, 
15 € für weitere Hörspiele 
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Bildpaket 


Der Umbau von ACDSee geht 
weiter: Mit den Versionen Ultimate 
und Pro 10 soll die integrierte 
Bildbearbeitung von der Effekt- 
maschine zum ernsthaften 
Montage- und Retuschewerkzeug 
heranwachsen. 


ACDSee Pro vereint Bilddatenbank, nicht 
destruktiven Raw-Entwickler und klassi- 
sche Bildbearbeitung. Das erweiterte 
ACDSee Ultimate 10 soll eine pro- 
fessionelle Klientel ansprechen und besitzt 
Ebenen- und Maskenfunktionen; ansons- 
ten ist der Funktionsumfang identisch zur 
Pro-Version. Unter dem Namen ACD- 
See 20 führt der Hersteller die reine Ver- 
walter-Betrachter-Kombination fort. Eine 
Feature-Vergleichstabelle und eine Liste 
der unterstützten Raw-Formate finden Sie 
auf der Website des Herstellers (siehe c’t- 
Link am Ende des Artikels). Die Neuerun- 
gen betreffen den nicht destruktiven Foto- 
Entwickler und den klassischen Editor, 
weshalb wir uns die Pro- und die Ultimate- 
Version näher angesehen haben. 

Das Filtersortiment des Foto-Ent- 
wicklers für Raw- und RGB-Dateien ist 
gut bestückt: Optische Fehler lassen sich 
mit vorberechneten Objektivprofilen be- 
seitigen. Die neue Hautton-Optimierung 
nivelliert Helligkeitsunterschiede sanft, 
ohne feine Härchen und Poren glattzubü- 
geln. Der verfeinerte Entrauschen-Filter 
schützt Details vor Glättung, mit Adobe 
Lightroom behandelte High-ISO-Aufnah- 
men wirken jedoch schärfer und natürli- 
cher. Zur globalen Farb-, Kontrast- und 
Belichtungssteuerung findet man reich- 
lich Regler. Tonwerte und Schärfe kann 
man auch lokal mit einem Pinsel verbes- 
sern. Dessen farb- oder helligkeitssensi- 
tive Modi helfen, nicht über Objektgren- 
zen hinaus zu malen - was im Test bei klar 
abgegrenzten Objekten rasch und gut 
funktionierte. Die neuen Foto-Effekte we- 
cken Lust am Experimentieren: Man kann 
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Foto-Komplettpaket | Kurztest 


fertige Looks anwen- 
den, das komplette 
Bild einfärben oder ei- 
nen Verlauf über das 
Foto legen, der dunkle 
Bereiche anders färbt 
als helle. Diese Effekte 
lassen sich per Trans- 
parenzregler abschwä- 
chen und auf ver- 
schiedene Arten über- 
lagern - etwa über die 
Modi „Multiplizieren“, 
„Weiches Licht“ oder „Nachbelichten“. 
Punktabzüge gibt es für die Kontrast- und 
Sättigungsregler, inklusive des moderne- 
ren Lebendigkeit-Filters. Sie übersteuern 
zu schnell und schonen sensible Bereiche 
wie Hauttöne nicht ausreichend. 

Im klassischen Editor kann der Nutzer 
einfache Fotomontagen gestalten und 
noch gezielter retuschieren - dabei helfen 
Ebenen, Anpassungsebenen, Überblend- 
modi und Masken. Auch hier hat der Her- 
steller den oben beschriebenen farb- und 
helligkeitssensitiven Pinsel integriert, um 
Auswahlen zu erstellen. Die anvisierte 
Profi-Klientel benötigt allerdings effizien- 
tere Werkzeuge: Die Schnellauswahlpinsel 
von Photoshop und Affinity Photo etwa er- 
kennen anhand der Pinselstriche Vorder- 
und Hintergrund sowie halbtransparente 
Übergänge und assistieren beim Verfei- 
nern der Ränder. Ein weiteres Manko: In- 
teraktive Werkzeuge berücksichtigen nur 
die aktuelle Ebene, sodass die Pipette etwa 
keine Mischfarben aus mehreren überla- 
gerten Schichten erkennt und der Repara- 
turpinsel störende Pixel bloß ersetzt, an- 
statt sie mit einer separaten Schicht abzu- 
decken. Wünschenswert wären auch eine 
nahtlose Zusammenarbeit zwischen Raw- 
Konverter und Editor, ein paar zusätzliche 
Tastaturkürzel sowie echte Textebenen. 

Die etablierte Bildverwaltung bildet 
zusammen mit dem nicht destruktiven 
Foto-Entwickler ein gutes Gespann. Wer 
professionell montieren und aufwendig 
retuschieren möchte, ist mit günstigen 
Photoshop-Alternativen wie PhotoLine, 
Affinity Photo oder dem kostenlosen 
Gimp besser bedient. (atr@ct.de) 


Spezifikationen, Download: ct.de/y3qx 


ACDSee Ultimate 10 


Hersteller ACD Systems, www.acdsee.com/de 
Systemanf. Windows 7 bis 10 
Preis 164 € (Pro: 110 €) 


Kurztest | Diktierprogramm 


Mikrofon-Icon sichtbar bleibt. Leider schweigt, 6 une 


Steuerleiste ein. Über sie lassen sich sämtliche Einstelungen vornehmen, die Nutzer wechseln 
sowie die Hilfe aufrufen. Die Leiste lässt sich oge==gehinimieren, sodass nur noch das 
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Dragon Naturally 

Das Programm hält sich dezent im Hintergrund und blendet lediglich eine schmale Speaking, lässt sich 


eine Verbesserung 


Benutzerprofil gerade aktiv ist. an Sie Name piy erkennen. Beispiels- 
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gleichlautende Textbausteine verwendet, kann « tw 7 Meincktuguugeit igo s 

einfügen. Bisher ließ sich die Erkennung optiot S Parir wohl Version 14 als 


auch 15 „das Den- 
ken und Sprechen“ 
korrekt. Version 12 


Diktat-Drachen 


Die Diktiersoftware Dragon 
Individual Professional von 
Nuance beherrscht in der aktuellen 
Version 15 auch Kommasetzung - 
allerdings nur beim Umsetzen von 
Audio-Dateien. 


Sowohl die Installation von Dragon Indi- 
vidual Professional als auch das Upgrade 
von Version 14 auf 15 verliefen im Test 
problemlos. Bevor man mit dem Diktie- 
ren beginnen kann, muss die Software 
das Mikrofon kalibrieren und gibt dazu 
einen einzusprechenden Text vor. Ein an- 
schließendes Tutorial stellt die grundle- 
gende Bedienung vor. Wer neu ist in der 
Welt der Diktierprogramme, erhält eine 
kompakte Einführung - alle anderen kli- 
cken sie weg. 

Das Programm hält sich dezent im 
Hintergrund und blendet lediglich eine 
schmale Steuerleiste ein. Über sie lassen 
sich verschiedene Einstellungen vorneh- 
men, die Benutzerprofile wechseln sowie 
die Hilfe aufrufen. Die Leiste lässt sich 
noch weiter minimieren, sodass nur noch 
das Mikrofon-Icon sichtbar bleibt. Leider 
schweigt sich das Menü darüber aus, wel- 
ches Profil gerade aktiv ist. 

Man kann direkt in Fremdanwen- 
dungen wie etwa Word oder Outlook dik- 
tieren. Wer häufig gleichlautende Text- 
bausteine verwendet, kann diese per 
selbst programmiertem Makro einfügen. 
Bisher ließ sich die Erkennung optional 
mittels separater Trainingseinheiten wei- 
ter optimieren. Diese Möglichkeit fehlt in 
Version 15, stattdessen soll die Methode 
zur Mustererkennung (Deep Learning) so 
weit optimiert sein, dass sie das Sprecher- 
profil selbstständig ausreichend präzise 
einstellt. 

Nach wie vor hat das Programm ge- 
legentlich Probleme, Getrennt- und Zu- 
sammenschreibung sowie Substantivie- 
rungen korrekt umzusetzen. Sie liegen auf 
dem Niveau der vorherigen Version. Ver- 
gleicht man das Ergebnis jedoch mit älte- 


(Dragon Naturally 
Speaking) machte 
daraus noch „Das Denken und sprechen“. 

Die Software setzt auch zuvor aufge- 
zeichnete Diktate in Text um. Dragon 
Professional Individual fügt dabei auf 
Wunsch Punkte und Kommas automa- 
tisch ein: Sind die Texte sehr deutlich ge- 
sprochen, keine Störgeräusche vorhanden 
und Pausen nach einem Satz eingehalten, 
klappt das bemerkenswert zuverlässig. 

Wer viel unterwegs ist, kann mit Dra- 
gon Anywhere auf dem Smartphone dik- 
tieren. Fertige Texte lassen sich per E- 
Mail verschicken, in Evernote speichern 
oder im Cloud-Speicher ablegen. Um die 
App nutzen zu können, benötigt man eine 
Internetverbindung und ein kostenpflich- 
tiges Abo, das 12 Euro pro Monat bezie- 
hungsweise 127 Euro pro Jahr kostet. Im 
Test mit einem Android-Smartphone 
(Nexus 5X) stürzte die App jedoch wieder- 
holt beim Deaktivieren des Mikrofons ab. 

Zusätzlich bietet das Programm eine 
sprachgesteuerte PC-Bedienung an und 
bringt dazu eigene Befehle mit. Das funk- 
tioniert, ist aber oft umständlicher, als zur 
Maus zu greifen. 

Dragon Professional Individual 15 
eignet sich für alle, die viel dokumentie- 
ren oder Berichte verfassen müssen. Das 
Programm erkennt Sprache im Diktat ge- 
wohnt zuverlässig und ohne langes Trai- 
ning. Zusätzlich punktet es mit der Funk- 
tion zum automatischen Einfügen von 
Kommas und Punkten. Wer mit Version 
14 gut zurechtkommt, hat wenig Anlass 
zu einem Upgrade. Die verbesserte Text- 
erkennung könnte aber für Anwender äl- 
terer Dragon-Naturally-Speaking-Versio- 
nen durchaus ein Wechselgrund sein. 

(apoi@ct.de) 


Dragon Professional Individual 


Hersteller Nuance, www.nuance.de/dragon 

Betriebssystem Windows ab 7 

Systemanf. 4 GByte RAM (min.), 4 GByte freier Fest- 
plattenspeicher (Downloadversion: 8 GByte), 
von Nuance zertifiziertes Mikrofon 

Preis 399 € (Upgrade: 199 €) 
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© Aufnahme 


Screencast- 
Multitalent 


Camtasia verwandelt Screencasts 
in nützliche Tutorial- oder 
Marketing-Videos. Lizenzfreie 
Hintergrundbilder und 
Animationen lassen selbst 
Anfänger professionell 
anmutende Clips basteln. 


Camtasia bietet zahlreiche Effekte und 
Animationen, mit denen man aufge- 
nommene Videos auch ohne Editing- 
Kenntnisse schnell zu ansehnlichen 
Screencasts und Videoclips verarbeiten 
kann. 

Es zeichnet entweder den ganzen 
Bildschirm oder einen bestimmten Be- 
reich auf- das bietet sich beispielsweise 
bei Spielen an, die im Fenstermodus lau- 
fen. Der Bildschirm wird mit standard- 
mäßig 30 Bildern pro Sekunde abge- 
filmt, optional kann man auch die Au- 
dio-Wiedergabe aufnehmen. Laut Her- 
steller TechSmith eignet sich Camtasia 
vor allem für Video-Tutorials oder Mar- 
keting-Clips. 

Die Vorzüge von Camtasia zeigen 
sich, wenn es an die Bearbeitung der auf- 
genommenen Videos geht. Der umfang- 
reiche Editor glänzt mit zahlreichen Ef- 
fekten und Animationen, lizenzfreien 
Hintergrundbildern und Musikstücken. 
Sehr praktisch ist, dass sich Grafik- 
elemente direkt auf der Vorschaulein- 
wand bearbeiten lassen. Sprechblasen 
beispielsweise kann man einfach per 
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Screencast-Programm | Kurztest 


Ñ Weltergeben 


Callout 


Drag and Drop auf der Leinwand ab- 
legen, anschließend dort direkt einen 
Text eingeben und dessen Größe än- 
dern. Übergangseffekte wie Kreuz- und 
Schwarzblende zieht man hingegen ein- 
fach auf das gewünschte Element in der 
Timeline. Selbst Laien können mit Cam- 
tasia so Videos auf die Beine stellen, die 
einen professionellen Eindruck hinter- 
lassen. 

Wer sich richtig austoben will, kann 
das ganze Video oder einzelne Elemente 
hüpfen, schrumpfen und wackeln lassen. 
Für seriösere Anwendungszwecke kann 
man etwa Anmerkungen einfügen, den 
Mauszeiger färben oder bei Mausklick 
einen bestimmten Ton abspielen lassen. 
Außerdem bietet Camtasia die Möglich- 
keit, separat einen Kommentar einzu- 
sprechen. Fertige Videos lassen sich ent- 
weder lokal als MP4 speichern oder di- 
rekt in Dienste wie Google Drive oder 
YouTube exportieren. In der aktuellen 
Version sind die Fassungen für Windows 
und macOS erstmals komplett kom- 
patibel. 

Die Arbeit mit Camtasia geht intuitiv 
von der Hand. Ob man nun ein nüchter- 
nes Video-Tutorial produziert oder krea- 
tive Clips basteln will - für beides sind 
reichlich Funktionen vorhanden. 

(dahe@ct.de) 


Camtasia boerse.to original upload blacky 


Hersteller TechSmith, www.techsmith.de 
Systemanf. Windows ab 7 (64 bit), macOS ab 10.10 
Preis 21€ 


Test | Dokumenten-Scanner 


Akten-Leser im LAN 


Dokumenten-Scanner Kodak ScanMate i1150WN 


mit Netzwerkfunktion 


Der Dokumenten-Einzugsscanner 
ScanMate i1150WN lässt sich per 
WLAN oder Ethernet-Kabel ins LAN 
integrieren und verbindet sich über 
WiFi Direct mit dem Smartphone. 


Von Rudolf Opitz 


inzugsscanner brauchen wenig Stell- 

fläche und digitalisieren Post, Akten- 
stapel und Quittungen auf Knopfdruck. 
Der ScanMate i1150WN von Kodak ist bei 
der Vorlagenart nicht wählerisch: Vom 
dünnen Beleg bis zur Kreditkarte zieht er 
alles ein. Zwei CIS-Scanzeilen lesen beide 
Seiten der Vorlage in einem Durchzug; 
ein Ultraschallsensor meldet Doppel- 
einzüge. 

Im Test arbeitete der Einzug des 
ScanMate schnell und sehr zuverlässig. 
Die Stromversorgung übernimmt ein di- 
ckes Steckernetzteil, einen Netzschalter 
gibt es nicht, nur eine Sensortaste. Über 
weitere Sensorflächen löst man den Scan- 
vorgang aus, stoppt ihn oder scrollt durch 
das Menü, das auf einem kleinen LC- 
Farbdisplay angezeigt wird. 

Die Verbindung zum Netz stellt man 
per WLAN oder Ethernet her. Über das 
Web-Frontend lassen sich der Energie- 
spar-Timer konfigurieren und Firmware- 
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Updates einspielen. Smartphones koppeln 
sich per WiFi Direct mit dem Scanner. 
Dessen eigenes Funknetz ist von Haus aus 
ungeschützt - im Web-Frontend sollte 
man das sicherheitshalber ändern. Zum 
Scannen an Android- und iOS-Geräte gibt 
es die kostenlose App ScanMate+. 

Kodak liefert das Programm Smart 
Touch zum Einrichten von Scan-Profilen 
mit, die aufdem per (W)LAN angebunde- 
nen Scanner aber nicht auftauchen. Nach 
Start eines Scan-Auftrags am PC meldet 
das Display des ScanMate nur den Anwen- 
dernamen und fordert zum Druck auf die 
Start-Schaltfläche auf - für Mehrplatz- 
betrieb unpraktisch. Erst wenn man den 
Scanner per USB-Kabel direkt an einen 
Windows-PC anschließt - für andere 
Betriebssysteme liefert Kodak keine Soft- 
ware mit-, erscheinen die Profile aufdem 
Scanner-Display und lassen sich direkt 
auswählen. 

Das Scan-Programm, das als Twain- 
Modul auch direkt in Anwendungen 
scannt, bietet viele Automatiken und Fil- 
ter für Streifen und Hintergrundfarben, 
bremst den Scan-Vorgang aber aus; der 
Scanner selbst arbeitet zügig. Textseiten 
gab er in erstklassiger Qualität wieder, 
auch Grafiken mit Grauflächen und feinen 
Details sahen sehr gut aus. Farbhinter- 
gründe filterte das Scan-Programm vor- 


Der Einzugs- 
Scanner Kodak 
ScanMate 
I1150WN zieht 
verschieden 
dicke Medien 
sicher ein 
und scannt 

in guter 
Qualität; die 
Netzwerk- 
funktionen 
sind aber 
umständlich. 


Kodak ScanMate i1150WN 


Hersteller Kodak alaris, www.kodakalaris.de 


Betriebsabmess. (BxTxH) 32cm x 56 cm x 30 cm 


Gewicht! 32kg 
maximale optische Auflösung! 600 dpi 
Scan-Bereich maximal! 215 mm x 280 mm 


Scan-Bereich minimal! 64 mm x 50 mm 


Vorlagengewicht! 34 g/m? ... 413 g/m?, 
max. Dicke 1,25 mm 
Scan-Geschwindigkeit 300 dpi! 30 Blatt/min / 60 Seiten/min 
Vorlageneinzug 75 Blatt 
Schnittstelle / USB 2.0, Ethernet, WLAN (IEEE 
Stromversorgung, 802.11n, 2,4 GHz) / ext. Netzteil 
empf. Tagesmaximum! 3000 Blatt 
Treiber für Windows ab Vista SP1 
Mobil-App ScanMate+ 
(Android ab 4.2, iOS ab 7.1) 
TWAIN / WIA / ISIS vZ /v (nur USB) / V 
OCR / durchsuchbare PDFs v (integriert) / V 
Software Kodak Smart Touch, Kodak 
Capture Pro Limited Edition, 
EMC Captiva Cloud Toolkit 
Blindfarbe / Schwellen-Reger V /— 


Scannen Vorschau: 9 s, 300dpi: 9 s, 
10 Blatt Duplex: 60 s, mit OCR: 
140 s, Foto 600 dpi: 20 s 
Leistungsaufnahme Scan: 24 W, Bereit: 13W, 


Ruhemodus: 2,4 W Aus: 0,18W 


Konfigurierbarkeit O 
Softwareausstattung ® 
Geschwindigkeit (©) 
Scanqualität Text / Grafik / Foto OO / © / ® 
OCR-Qualität ®© 
Hersteller-Garantie F Jahr, Vor-Ort 
Preis (Straße) 570 € 


1 Herstellerangabe 


®® sehr gut ® gut O zufriedenstellend © schlecht 
©6© sehr schlecht v vorhanden — nicht vorhanden 


bildlich. Sogar stark verknickte Blätter 
scannte das Kodak-Gerät ohne Artefakte 
von Knicken oder Schrägeinzüge. 

Foto-Scans zeigten viele Details und 
gute Durchzeichnung; nur sehr feine 
Streifen und ein leichter Blaustich störten 
etwas. Die Texterkennung kam auch mit 
Initialen, großen und kleinen Schriften 
gut klar. Fehler traten bei weißer Schrift 
auf Farbhintergrund auf. 


Fazit 

Der Kodak ScanMate il1l50WN scannt zu- 
verlässig und in hoher Qualität. Wer einen 
netzwerkfähigen Dokumenten-Scanner für 
den Mehrplatzbetrieb sucht, wird mit ihm 
aber nicht glücklich: Scan-Profile lassen 
sich nicht am Scanner auswählen und je- 
den Auftrag muss man zusätzlich am 
i1150WN starten - Stand der Technik ist 
das nicht. (rop@ct.de) €t 
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Test | Amazon Alexa 


Hallo, Echo? 


Sprachgesteuerte Lautsprecher 
Amazon Echo und Echo Dot 


Ab sofort gibt es Amazons digitale 
Sprachassistentin Alexa auch in 
Deutsch. Sie steuert das Smart 
Home, beantwortet Fragen, spielt 
Musik, shoppt bei Amazon, kennt 
den Wetterbericht, stellt den Wecker, 
rezitiert Wikipedia-Einträge ... 


Von Sven Hansen und Dr. Volker Zota 


napp zwei Jahre nach dem US-Start 

hat Amazon seine sprachgesteuerten 
Netzwerklautsprecher auch nach Deutsch- 
land gebracht. Zum Europastart bietet 
Amazon den 180 Euro teuren Echo nicht 
nur Schwarz, sondern auch in Weiß an. 
Außerdem gibt es in den USA, Großbri- 
tannien und Deutschland für 60 Euro eine 
überarbeitete Version des kleinen Bruders 
Echo Dot. Anders als beim Echo verstellt 
man die Lautstärke nicht mittels eines 
Rings am Rand der Oberseite, sondern 
über zwei Taster. 
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In der Echo-Röhre steckt eine Kombina- 
tion aus 15-Watt-Verstärker (TITPA3110D2 
Class D) und Zwei-Wege-Lautsprecher mit 
Downfire-Subwoofer, die einen ordentli- 
chen Eindruck hinterlässt: Der volle Klang 
liegt auf dem Niveau besserer Bluetooth- 
Lautsprecher, solange man Echo nicht bis 
zum Anschlag aufdreht. Doch auch der 
kleine Bruder ist nicht stumm: Dessen win- 
ziger Lautsprecher taugt zur Sprachausga- 
be und gibt auch Musik wieder. Wem der 
Mager-Sound des Echo-Pucks nichtreicht, 
kann ihn per 3,5-mm-Klinkenbuchse an ein 
Audiosystem anschließen oder digital über 
Bluetooth (A2DP) einen Aktivlautsprecher 
ankoppeln; zur Übertragung nutzt er den 
betagten SBC-Codec. Der große Echo 
kann Bluetooth-Signale nur empfangen - 
etwa Musik vom Smartphone. Weder Echo 
noch Dot unterstützen das Hands Free Pro- 
file (HFP), taugen also nicht als Freisprech- 
anlage fürs Telefonieren. 

Beide Geräte werden über mitgelie- 
ferte Netzteile mit Strom versorgt - der in 


den USA angebotene mobile Amazon Tap 
ist hierzulande nicht erhältlich. Wer ein 
US-Gerät importiert, kann es jedoch auf 
Deutsch umschalten. 

Die zur Konfiguration benötigte 
Alexa-App gibt es für Android und iOS. 
Die Ersteinrichtung der Echos ist schnell 
erledigt: Netzteil anschließen, den Anwei- 
sungen der App folgen, um Echo den mit 
dem persönlichen Amazon-Konto und 
übers WLAN mit dem Internet zu verbin- 
den - schon kann man mit Alexa sprechen. 


Dauerlauscher 

In der Voreinstellung lauschen Echo 
und Dot permanent auf das eingestellte 
Wakeword („Alexa“, „Amazon“ oder 
„Echo“). Erkennen die Geräte das Wake- 
word, wird das folgende Sprachkomman- 
do zur Auswertung in die Amazon Cloud 
übertragen - und dort gespeichert; das gilt 
übrigens auch für die Sprachbefehle des 
Fire TV (Stick). In der Alexa-App kann 
man die gespeicherten Clips anhören und 
außerdem sehen, wie Alexa die Eingabe 
interpretiert hat. An dieser Stelle hat Ama- 
zon eine Feedback-Option vorgesehen, 
über die man eine Fehlerkennungen mel- 
den kann. Die Sprachdaten lassen sich im 
Nutzerprofil über Einstellungen/Alexa- 
Geräte/Verlaufauch einzeln löschen. Laut 
Amazon kann das Löschen jedoch das 
„Alexa-Erlebnis abwerten“. 

Dass Alexa aktiv ist, signalisieren bei- 
de Geräte mit einem leuchtenden LED- 
Kreis aus 12 RGB-Segmenten am Rand der 
Gehäuseoberseite. Ein farblich hervorge- 
hobenes Kreiselement zeigt an, aus wel- 
cher Richtung das eingebaute Array aus 
sieben Mikrofonen die Stimme registriert 
hat- der Echo (Dot) wendet sich so seinem 


Verfügbarkeit 


Beide Echo-Geräte sind hierzulande 
momentan nur „per Einladung verfüg- 
bar“. Inzwischen hat Amazon bekannt- 
gegeben, dass allein die Bearbeitung 
der Einladung mehrere Monate dauern 
kann. Ein konkreter Auslieferungstermin 
ist nicht in Sicht. Die in den USA oder 
Großbritannien verkauften Echos las- 
sen sich auch mit deutschen Amazon- 
Konten koppeln. Importgeräte werden 
über eBay mit deutlichem Preisauf- 
schlag angeboten, eine Bestellung 
über die jeweiligen Amazon-Landes- 
portale ist nicht möglich. 
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Gegenüber zu; besitzt man mehrere 
Echos, hören für einen kurzen Moment 
alle Geräte in Hörweite zu, dann wird die 
Anfrage an das nächstliegenden über- 
geben. Wenn man das Mikrofon-Array 
stummschaltet, ist es laut Amazon hart de- 
aktiviert. Das dürfte jedoch die Bedenken 
von Datenschützern kaum zerstreuen, die 
den Cloud-gestützten Assistenten wie 
Alexa & Co. skeptisch gegenüberstehen. 


Alexa, sprich Deutsch! 

Die deutsche Stimme von Alexa klingt 
nicht ganz sorund wie die des US-Originals 
- mitunter spricht sie falsch betont und ab- 
gehackt. Die Stimme wird halbsynthetisch 
erzeugt, von einer realen Person eingespro- 
chene Fragmente dienen als Grundlage für 
die Sprachausgabe. Viele Fragen, die die 
US-Alexa beantworten kann, laufen bei der 
deutschen Schwester noch ins Leere. Ein 
deutsch/englischer Mischbetrieb ist nicht 
möglich. Man kann die Sprache jedoch zwi- 
schen US-Englisch, britischem Englisch 
und Deutsch umschalten. 

Die Spracherkennung klappt erstaun- 
lich gut. Umgebungsgeräusche und von 
Echo selbst abgegebene Klänge - wie etwa 
parallel laufender Musikwiedergabe - wer- 
den effektiv herausgefiltert. Das klappt 
sogar, wenn der große Echo bei voller 
Lautstärke dröhnt. 

Von „Erkennen“ zu „Verstehen“ ist es 
jedoch ein großer Schritt. „Ich will mich 
umbringen“ entlockt Alexa nur ein verbales 
Schulterzucken. Bei „Ich will mich töten“ 
rappelt sie die Nummer der Telefonseel- 
sorge herunter. Im Hintergrund liegt ein 
festes Set von Sprachbefehlen, das derzeit 
die Grenzen der „künstlichen Intelligenz“ 
markiert. Alexa „versteht“ also nur dann 
gut, wenn man die korrekten Sprachbefeh- 
le und Keywords nutzt: „Alexa, wird es 
morgen regnen?“ „... stell den Wecker auf 
7 Uhr 30“, „... spiel NDR2 auf TuneIn“, „... 
was steht heute in den Nachrichten“ sind 
mögliche Formulierungen. Spätestens bei 
der Eingabe eines Termins muss dann 
wieder alles hübsch in der richtigen Reihen- 
folge eingesprochen werden, damit Alexa 
in einem Rutsch alles begreift. 


Smart Home 

Anfangs konnten die Echos lediglich funk- 
gesteuerte Lampen (Philips Hue) und 
Steckdosen ansteuern, die einzeln oder in 
Gruppen geschaltet respektive gedimmt 
werden konnten. Beispielhafte Sprach- 
befehle zur Lichtsteuerung sind: „Alexa, 
schalte das Küchenlicht an“ oder „Dimme 
Esszimmer auf 20 Prozent“. Die Geräte- 
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namen („Esszimmerlampe“) und gemein- 
sam zu schaltende Gruppen (etwa „Wohn- 
zimmer“) legt man für die unterstützten 
Geräte im Smart-Home-Bereich der Ale- 
xa-App oder nach Anmeldung über die 
Webseite alexa.amazon.de fest. 

Sehr praktisch ist die „Tägliche 
Zusammenfassung“, über die Alexa auf 
Zuruf einen personalisierten Nachrichten- 
überblick gibt. Zur Wahl stehen Infos von 
Tagesschau in 100 Sekunden, Spiegel 
online (von Alexa vorgelesen), Bild, Nach- 
richten und Presseschau vom DLF, ntv, 
Kicker, Sky Sports und anderen. Die 
Channels lassen sich einzeln aktivieren 
und mit einem Wetterbericht „krönen“. 
Die Reihenfolge des Briefings lässt sich 
derzeit nicht beeinflussen. 


Begrenzter Funktionsumfang 
Damit Alexas Funktionsumfang wächst, 
hat Amazon die Alexa Voice Services (AVS) 
für Dritte geöffnet, das passenderweise 
ASK genannte Alexa Skills Kit bereit- 
gestellt und die Entwicklung der soge- 
nannten „Alexa Skills“ mit 100 Millionen 
US-Dollar angeschoben. Über ASK lassen 
sich übers Web relativ einfach Dienste mit 
Alexa anzapfen. Die Skills lassen sich vom 
Nutzer einzeln über die Alexa-App oder 
die Webseite aktivieren. 

Inzwischen haben viele Hersteller das 
Potenzial von Amazons Sprechdose er- 
kannt und entsprechende Skills bereitge- 
stellt. Zum Start gibt es hierzulande Skills 
von Philips Hue, Magenta Smart Home, 
Netatmo, Innogy, Honeywell evohome, 
Digitalstrom, Venstar, Tado, TP-Link und 
Lifx. Philips’ Hue-System wird auch ohne 
Skill erkannt, eine Basisunterstützung ist 


Gespitzte Ohren: Ein aus sieben 
Mikrofonen bestehendes Array sorgt 
dafür, dass Echo (Dot) auch leise 
Sprachbefehle erlauscht. 


Amazon Alexa | Test 


Amazon Echo / Echo Dot 


Hersteller Amazon, www.amazon.de 
WLAN IEEE 802.11 a/b/g/n (2,4 und 5 GHz) jj 
“Bluetooth  A2DP (Empfangen) / A2DP (Empfangen / Senden) 
Abmessungen 235 mm x 83,5 mm x 83,5 mm / l 
32 mm x 83,5 mm x 83,5 mm 
Anschlüsse — / 3,5 mm Klinke 
Leistungsauf-  3,2W/1,1W 
nahme Standby 
Preis 180 € / 60 € 


in der Firmware verankert. Erst eine Hue 
Bridge Gen2 mit aktivierter Skill ermög- 
licht auch das Ansteuern von Lichtszenen. 

If This Then That (IFTTT), eine der 
beliebtesten Spielwiesen für Smart-Home- 
Enthusiasten, wird derzeit nur in den USA 
unterstützt. Yonomi ist bisher der einzige 
„Meta-Dienst“, der verschiedene Platt- 
formen verknüpft und auch hierzulande 
verfügbar ist. 

Einige Skills werden über zusätzliche 
Rufnahmen aktiviert. Anfragen zu Zug- 
verbindungen muss man über „Deutsche 
Bahn“ aktivieren, den BMW-Connected- 
Skill über „BMW“ oder eine Telefonbuch- 
anfrage über „Das Örtliche“. Die zusätz- 
lichen Rufnahmen machen die Eingabe 
korrekter Sprachbefehle umständlich: 
„Alexa, sage Magenta Smart Home, dass 
es die Situation TV-Abend ausschaltet“. In 
den USA beherrscht Alexa inzwischen 
rund 3000 solche „Skills“, in Deutschland 
sind es sprachbedingt momentan nur 33. 
Umschalten der Sprache ändert nichts da- 
ran, dass man bei einem deutschen Gerät 
aktuell nur auf den Katalog der deutsch- 
sprachigen Skills zugreifen kann. 


Fazit 
Wer sich auf die dauerhaft lauschende 
Wanze im Wohnzimmer einlässt, hat viel 
Spaß mit Alexa. Die Spracherkennung 
funktioniert zuverlässig, man muss sich 
jedoch derzeit noch viel „Alexa-Sprech“ 
angewöhnen, obwohl sich viele eine na- 
türliche Ansprache wie beim Computer 
der Enterprise wünschen. Wie sich das 
System weiterentwickelt, ist ungewiss: 
Einerseits hat Amazon den „Alexa Prize“ 
ausgeschrieben, von dem sich das Unter- 
nehmen Fortschritte für die Konversa- 
tionstechnik seiner künstlichen Intelli- 
genz erhofft. Andererseits arbeitet Ama- 
zon angeblich an deutlich formelhafteren 
Sprachbefehlen, um Anforderungen des 
Datenschutzes zu genügen - denn je klarer 
die Befehle, desto weniger muss in die 
Cloud übertragen und analysiert werden. 
(sha@ct.de/vza@ct.de) dE 
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Vorsicht, Kunde | Handy-Reparatur 


Keine Infos 
unter dieser Nummer 


Ein Smartphone verschwindet 
im Support-Chaos des Herstellers Wileyfox 


Smartphone-Reparaturen machen 
häufig Ärger. Doch wenn der Kunde 
binnen drei Monaten noch nicht 
einmal einen Kostenvoranschlag 
erhält, ist das die komplette 
Service-Katastrophe. 


Von Christian Wölbert 
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itte Julipassiert Alexander G. genau 

das, was jeder Smartphone-Besitzer 
befürchtet: Das Gerätrutscht ihm aus der 
Hand und knallt aufeinen Fliesenboden. 
Das Display splittert, der Touchscreen ist 
hinüber. 

Der 45-jähriger Lehrer aus Eschborn 
entscheidet sich für eine Reparatur. Es 
handelt sich zwar nicht um ein High-End- 
Gerät, aber für sein „Wileyfox Storm“ hat 
er immerhin knapp 300 Euro ausgegeben. 
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Und er betrachtet Smartphones grund- 
sätzlich nicht als Produkte, die man bei 
Defekten einfach wegwirft und ersetzt. 
Der Hersteller Wileyfox ist in 
Deutschland kaum bekannt, gilt aber als 
Vorzeige-Start-up. Viele Medien, auch c't, 
berichten über die Geräte, weil sie mit 
dem beliebten Android-Ableger Cyano- 
gen OS laufen. Außerdem sitzt Wileyfox 
in England, weswegen G. mit einer halb- 
wegs reibungslosen Reparatur rechnet. 
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Am Anfang macht der Service tatsäch- 
lich einen professionellen Eindruck. G. fin- 
det auf der Wileyfox-Webseite eine deut- 
sche Support-Telefonnummer. Nach ei- 
nem kurzen Telefonat erhält er per Mail 
einen Link zu einem Formular, in das er 
seine Kontaktdaten einträgt und den Scha- 
den beschreibt („Displaybruch“). Ein paar 
Tage danach mailt Wileyfox ihm einen Pa- 
ketaufkleber zum Ausdrucken und bittet 
ihn, das Handy einzusenden. Die kuriose 
Adresse: „Wileyfox Service Centre, Telre- 
pair c/o Spring, BRT/EIN/1000003038/ 
De1iPostfach 92010951151 Köln“. Am 
22.7. schickt G. das Handy ab, nicht 
ahnend, dass ihm drei Monate voller Irrun- 
gen und Wirrungen bevorstehen. 


Ominöse Werkstatt 

Los geht der Ärger Anfang August: G. will 
langsam mal wissen, wie lang die Repara- 
tur dauern wird und was sie kostet. Er ruft 
die deutsche Support-Nummer an, be- 
kommt dort aber nur eine Bandansage auf 
Spanisch zu hören. Also fragt er per Mail 
nach. Ein paar Tage später erhält er eine 
Antwort auf Englisch: Man könne ihm 
momentan leider nicht auf Deutsch 
schreiben. Der Kostenvoranschlag werde 
gerade erstellt. 

Mitte und Ende August hakt G. erneut 
nach, kommt aber nicht weiter. Wileyfox 
schreibt ihm: „Unglücklicherweise kön- 
nen wir Ihnen die Reparaturkosten nicht 
nennen, nur das Reparatur-Center ist in 
der Lage dazu.“ Dieses werde sich bei ihm 
melden, sobald der Kostenvoranschlag 
fertig sei. G. fragt nach den Kontaktdaten 
des Reparatur-Centers. Doch Wileyfox 
schickt ihm diese nicht. 

G. versucht, die ominöse Werkstatt 
selbst ausfindig zu machen. Die Sen- 
dungsverfolgung von DHL verrät ihm 
jedoch nur, dass sein Paket von einem 
Logistikdienstleister namens „Spring G3 
Worldwide Mail“ entgegengenommen 
wurde. Auch der auf dem Paketaufkleber 
genannte Name „Telrepair“ führt ihn 
nicht weiter. 


Nachrichtensperre 

Das frustrierende Pingpong-Spiel zieht 
sich bis Oktober. Immer wieder fragt G. 
nach Informationen, immer wieder ver- 
tröstet Wileyfox ihn. Am 2. Oktober for- 
dert G. den Hersteller auf, ihm das Handy 
bis zum 18. Oktober zurückzuschicken - 
repariert oder unrepariert. Nun gibt es 
plötzlich etwas Neues: Wileyfox schreibt, 
dass G. vom Reparatur-Center schon 
einen Kostenvoranschlag erhalten habe. 
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Und dass G. darauf angeblich sogar geant- 
wortet habe, nämlich, dass er keine Repa- 
ratur wünsche. Nun solle er bitte dem 
Reparaturcenter bestätigen, dass er ge- 
willt sei, „die Diagnose- 
Gebühr für Nicht-Repara- 
tur“ zu zahlen. 

G. durchsucht seinen 
E-Mail-Account, auch den 
Spam-Ordner, aber er fin- 
det keine Mail eines Repa- 
ratur-Centers. Und er ist 
sich hundertprozentig si- 
cher, dass er keinen Kos- 
tenvoranschlag abgelehnt 
hat. Er weiß ja nach über 
zwei Monaten noch nicht 
einmal, wie teuer die Re- 
paratur werden soll. All das teilt er Wiley- 
fox unmissverständlich mit. Doch wieder- 
um verspricht Wileyfox nur, bei der Werk- 
statt nachzufragen. Den Reparaturpreis 
verrät der Hersteller nach wie vor nicht. 

Nun bittet G. die c’t-Redaktion um 
Hilfe. Ihn wundere vor allem, warum Wi- 
leyfox es nicht schaffte, die Informatio- 
nen bei der Werkstatt zu besorgen und 
weiterzuleiten, schreibt er. „Dann hätte 
sich das Problem ruckzuck erledigt. Ich 
hätte wahrscheinlich die Reparatur be- 
zahlt. Jetzt habe ich einfach die Nase 
voll.“ 


Umstellungschaos 

Wir baten Wileyfox um Stellungnahme. 
Jason Coppin, der „eCommerce Director“ 
der Firma, schickte uns ein wortreiches 
Statement mit geringem Informations- 
gehalt: Man habe im August und Septem- 


Oft lohnt es 
sich auch, 
öffentlichkeits- 
wirksam über 
Social Media 
beim Hersteller 
nachzufragen. 


Handy-Reparatur | Vorsicht, Kunde 


ber den Service-Partner gewechselt und 
die Service-Software umgestellt. „Der 
Großteil der Probleme, die Herr G. erlebte, 
passierte während dieser Umstellung.“ 

Auf unsere Detail- 
fragen ging Coppin auch 
auf erneute Nachfrage 
nicht ein. Deshalb erfuh- 
ren wir weder, welche 
Firma als Reparaturpart- 
ner fungierte, noch wa- 
rum der Kostenvoran- 
schlag nicht bei G. ankam 
oder warum Wileyfox 
diesen nicht einfach be- 
sorgte und an G. weiter- 
leitete. 

Kurz danach meldete 
sich Wileyfox bei G. und bot ihm als 
Wiedergutmachung eine kostenlose Re- 
paratur seines Handys oder ein neues 
Smartphone vom Typ Spark X. G. ent- 
schied sich für die kostenlose Reparatur, 
weil sein Storm besser ausgestattet ist als 
das Spark X. „Ich hoffe, dass ich jetzt nicht 
noch einmal so lange warten muss“, 
schrieb er an c't. 

Bleibt die Frage, was man als Ver- 
braucher aus dem Fall lernen kann. Ge- 
nerell empfehlen wir, Herstellern schrift- 
lich klare Fristen zu setzen, sobald sich 
Probleme abzeichnen - nicht erst nach 
wochenlanger Wartezeit. Oft lohnt es sich 
auch, öffentlichkeitswirksam über Social 
Media beim Hersteller nachzufragen, 
zum Beispiel auf dessen Facebook-Seite. 
Das erhöht den Druck auf die Support- 
Mitarbeiter, das Problem zu lösen. 

(cwo@ct.de) dE 


Service im Visier 


Immer wieder bekommen wir E-Mails, in 
denen sich Leser über schlechten Ser- 
vice, ungerechte Garantiebedingungen 
und überzogene Reparaturpreise bekla- 
gen. Ein gewisser Teil dieser Beschwer- 
den ist offenbar unberechtigt, weil die 
Kunden etwas überzogene Vorstellungen 
haben. Vieles entpuppt sich bei genaue- 
rer Analyse auch als alltägliches Verhal- 
ten von allzu scharf kalkulierenden Fir- 
men in der IT-Branche. 

Manchmal erreichen uns aber auch 
Schilderungen von geradezu haarsträu- 
benden Fällen, die deutlich machen, wie 
einige Firmen mit ihren Kunden um- 
springen. In unserer Rubrik „Vorsicht, 


Kunde!” berichten wir über solche Ent- 
gleisungen, Ungerechtigkeiten und du- 
biose Geschäftspraktiken. Damit erfah- 
ren Sie als Kunde schon vor dem Kauf, 
was Sie bei dem jeweiligen Unterneh- 
men erwarten oder manchmal sogar be- 
fürchten müssen. Und womöglich veran- 
lassen unsere Berichte ja auch den einen 
oder anderen Anbieter, sich zukünftig 
etwas kundenfreundlicher und kulanter 
zu verhalten. 

Falls Sie uns eine solche böse Erfah- 
rung mitteilen wollen, senden Sie bitte 
eine chronologisch sortierte knappe 
Beschreibung Ihrer Erfahrungen an: 
vorsichtkunde@ct.de. 
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Hintergrund | Betrüger auf Amazon.de 


Gefährliches 
Schnäppchen-Fieber 


Amazon bekommt eine Abzock-Masche nicht in den Griff 


Betrüger überschwemmen den 
Amazon-Marktplatz mit Fake- 
Angeboten, locken Nutzer von der 
Plattform weg und zocken sie ab. 
Sie haben leichtes Spiel, weil 
Amazon seine Kunden nicht 
ausreichend warnt und Händler 
kaum prüft. 


Von Christian Wölbert 


D er langjährige c’t-Leser Peter M. be- 
stellt normalerweise alle Elektro- 
geräte für seine Familie selbst. Im Oktober 
bat er ausnahmsweise seine Lebensge- 
fährtin Anna W., eine Waschmaschine zu 
kaufen. Diese entdeckte auf Amazon.de 
ein gutes Angebot: ein LG-Modell der 
Energieklasse A+++ für nur 280 Euro. 

Seltsam war, dass der Verkäufer 
darum bat, ihn vor der Bestellung per Mail 
zu kontaktieren. Die im Online-Shopping 
wenig erfahrene Anna W. ließ sich davon 
jedoch nicht irritieren. Sie erkundigte sich 
nach der Maschine und erhielt daraufhin 
eine angebliche Amazon-Bestellbestäti- 
gung mit einer IBAN mit den Anfangs- 
buchstaben „RO“. Auch das machte sie 
nicht stutzig - sie überwies die 280 Euro. 
„Die Kohle wanderte auf Nimmerwieder- 
sehen nach Rumänien“, musste Peter M. 
danach entsetzt feststellen. 


Abzocke läuft seit vier Jahren 
Wer oft online einkauft, würde vermutlich 
nicht auf diesen Trick hereinfallen. Doch 
Anna W. ist bei Weitem nicht das einzige 
Opfer. Die Amazon-Masche funktioniert 
so gut, dass eine oder mehrere Banden sie 
seit ungefähr vier Jahren mit hohem Auf- 
wand durchziehen. Sie kapern wie am 
Fließband Konten von Amazon-Verkäu- 
fern und stellen in deren Namen Zehntau- 
sende Fake-Angebote online oder eröff- 
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nen eigene Konten. Dann überreden sie 
Kaufinteressenten einzeln per Mail, das 
Geld zu überweisen. Außerdem rekrutie- 
ren sie Privatleute, die ihre Bankkonten 
zur Verfügung stellen und das empfange- 
ne Geld weiterleiten. Man findet kaum 
noch ein hochpreisiges Produkt auf Ama- 
zon.de, das nicht von den Betrügern zum 
Schein angeboten wird: Laptops von 
Apple, Boxen von Sonos, Kaffee-Vollauto- 
maten von Siemens. 

Mit welchen Tricks die Betrüger die 
Konten von Verkäufern kapern, musste im 
Oktober ein PC-Händler aus Nordrhein- 
Westfalen leidvoll erfahren. Unter der Be- 
dingung, anonym zu bleiben, berichtet er: 
An einem Sonntagnachmittag erhielt er 
eine gut gemachte Phishing-Mail mit 
einem Link, angeblich zu seiner Monats- 


amazon. 


abrechnung auf Amazons Seller-Central- 
Portal. Die Webseite sah so echt aus, dass 
er seine Zugangsdaten eintippte. 


60.000 Produkte 
hochgeladen 
Eine Stunde später erhielt er eine - nicht 
gefälschte - Mail von Amazon: er sei er- 
folgreich zum „Verkaufstarif Power-An- 
bieter“ gewechselt. Der Versuch, sich bei 
Amazon einzuloggen, scheiterte, denn die 
Betrüger hatten sein Passwort geändert. 
Er setzte es zurück und loggte sich ein, 
konnte aber nichts mehr ausrichten. Die 
Angreifer hatten per Datei-Upload schon 
über 60.000 Produkte inseriert. 

Panisch versuchte er, die Angebote zu 
löschen, doch er konnte nicht mehr als 
250 in einem Rutsch entfernen, und die 


Bewertungsstatistin: $ i i it 
4.9 Steme in den letzte 


%%+BEVOR "In den Einkaufswagen" ¢ è B.ITTE KONTAKTIEREN Sie mich ©® info[áť]mail495.com® + 


Über 66.000 Fake-Angebote wurden in diesen gekaperten 


Händler-Account eingestellt. 
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Betrüger legten ständig nach. Er rief bei 
einer Amazon-Hotline an, wurde jedoch 
abgewimmelt. Also informierte er den 
Händler-Support per Mail. Am nächsten 
Tag sperrte das Unternehmen sein Konto. 

Nach einer solchen Konten-Übernah- 
me geben die Betrüger stets im Feld für 
den Artikelzustand oder für den Verkäu- 
fernamen eine Mail-Adresse an. Wer im 
Schnäppchen-Fieber schreibt, wird nach 
einer Lieferanschrift gefragt. Dann folgt 
eine gefälschte Amazon-Bestellbestäti- 
gung mit „Zahlungsanweisungen“ und 
einer Bankverbindung, meist in einem 
osteuropäischen Land oder in Italien. 

Legt ein Interessent hingegen das Pro- 
dukt auf Amazon.de in den Einkaufswagen 
und bestellt es, erscheint oft die Meldung, 
dass es nicht mehr verfügbar sei. Falls die 
Bestellung durchgeht, wird sie in der Regel 
nie als „versendet“ markiert, und Amazon 
zieht kein Geld vom Kunden ein. 


Nutzer werden nicht gewarnt 
Georg Tryba von der Verbraucherzentrale 
NRW beobachtet die „massiven Dauer- 
attacken“ seit Anfang 2013. Er verlangt 
von Amazon, Nutzer an prominenter Stel- 
le zu warnen - zum Beispiel wie Banken 
aufihren Login-Seiten. Doch seine Anfra- 
gen dazu „wollte Amazon partout nicht 
beantworten“, sagt Tryba. 

Auch beim Landeskriminalamt Ba- 
den-Württemberg ist die Methode „natür- 
lich bekannt“, sagt Sprecher Ulrich Heffner. 
Täter habe man nie ermittelt, weil die Spur 
immer ins Ausland führte. Auch die Zahl 
der Fälle ist unbekannt, weil die Polizei in 
ihrer Statistik zu „Warenbetrug mit Tatmit- 
tel Internet“ nicht nach Plattformen wie 
Amazon oder Ebay unterscheidet. 

Amazon erklärte gegenüber c’t, dass 
„eine sichere Einkaufsumgebung oberste 
Priorität“ habe. Man lösche unverzüglich 
unzulässige Angebote, von denen man er- 
fahre. Unsere Rückfragen zu konkreten 
Schutzmaßnahmen ignorierte Amazon. 

Sowohl das Betrugsopfer Peter M. als 
auch der Händler, dessen Konto gehackt 
wurde, machen dem Unternehmen Vor- 
würfe. „Amazon nimmt billigend in Kauf, 
dass Kunden geprellt werden“, meint 
Peter M. Der Händler ärgert sich darüber, 
dass Amazon zwar Kunden-Hotlines an- 
bietet, er aber als Händler niemanden per- 
sönlich erreichen konnte, als er schnell 
Hilfe brauchte. (cwo@ct.de) dt 
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Betrüger auf Amazon.de | Hintergrund 


Christian Wölbert, c’t-Redakteur 


Typisch 
Amazon 


Amazon wird niemals alle Verkäufer 
so durchleuchten können, dass kein 
einziges schwarzes Schafübrig bleibt. 
Und man muss auch nicht verlangen, 
dass Amazon den Schaden erstattet, 
wenn Nutzer auf gefälschte Mails 
hereinfallen und abseits der Plattform 
Geld nach Rumänien überweisen. 

Doch der Konzern macht es Ab- 
zockern viel zu leicht, Opfer anzulo- 
cken. Mit ein paar Klicks können sie 
Power-Seller-Konten eröffnen und 
per Datei-Upload Zehntausende 
Fake-Angebote auf einen Schlag ein- 
stellen. Ein simpler ID-Check wie 
beim Eröffnen eines Bankkontos 
würde dem einen Riegel vorschieben. 
Das wäre nicht einmal für alle Händ- 
ler nötig, denn mit Hobby-Accounts 
ohne Upload-Funktion kann niemand 
viel Schaden anrichten. 

Konten bestehender Verkäufer 
könnte Amazon mit simplen Maß- 
nahmen besser schützen. Zum 
Beispiel durch zwingende Zwei-Fak- 
tor-Authentifizierung oder bessere 
Checks bei Logins mit neuen Rech- 
nern aus dem Ausland. 

Doch zu befürchten ist, dass 
Amazon sich jegliche Präventivmaß- 
nahme, die minimalen Aufwand be- 
deutet, einfach spart. Egal ob es um 
gefälschte Markenware, um lebens- 
gefährliche Elektrogeräte oder um 
Abzocke geht - Amazon reagiert 
immer erst dann, wenn der Kunde 
längst reingefallen ist. 
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Know-how | Internet of Things 


Elefanten- 
rennen 


Wie Mobilfunker das Internet 
der Dinge aufrollen 


Das Internet der Dinge verspricht 

ein gewinnträchtiger Markt zu 

werden. Die Mobilfunkbranche 

springt zwar spät auf den Zug auf, 

entwickelt aber viel Dampf, um die 
Entwicklung an sich zu reißen. 
boerse.to original upload blacky 


Von Dušan Zivadinovie 


och steckt das Internet der Dinge in 

den Kinderschuhen, aber Schätzun- 
gen zufolge wird die Branche Ende 2016 
schon rund 160 Milliarden US-Dollar um- 
gesetzt haben. Bis 2021 erwarten Analys- 
ten des Forschungsinstituts Research and 
Markets ein jährliches Wachstum von 33 
Prozent auf schließlich 660 Milliarden 
US-Dollar. Die Mobilfunknetzbetreiber 
haben daran bisher wenig Anteil, wollen 
aber um so mehr von diesem Kuchen ab- 
schneiden. Sollte das gelingen, werden 
Telefönica, Telekom und Vodafone das In- 
ternet der Dinge maßgeblich prägen. 

Beim Internet of Things, IoT, geht es 
schlicht darum, Dinge ins Internet zu brin- 
gen, deren Vernetzung bisher zu teuer 
war. Kandidaten sind Geräte mit Senso- 
ren, etwa Wasserzähler, Maschinen, die 
sich steuern lassen oder auch Fahrzeuge. 
Auch neue Produktgruppen sind bereits 
erdacht, etwa Mülleimer, die den Füll- 
stand melden, oder öffentliche Defibrilla- 
toren, die Rettungsdienste alarmieren, 
wenn sie eingeschaltet werden. Die Aus- 
gangslage ist einfach: Weil sich Kabel 
schlecht für so umfassende Vernetzungen 
eignen, setzt man auf Funk. 

Doch die bisher erhältlichen Mobil- 
funk-Modems eignen sich kaum dafür. 
Sie gründen entweder auf GSM oder 
UMTS, die ursprünglich nur für die 
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Sprachübertragung und den Internet-Zu- 
gang gedacht waren. Für die Maschinen- 
Kommunikation sind sie zu aufwendig, 
zu teuer und zu energiehungrig. Zudem 
genügt die Reichweite aktueller Mobil- 
funknetze für viele Zwecke nicht. Daher 
ist die Mobilfunktechnik gegenüber ei- 
gens für IoT entwickelten Verfahren ins 
Hintertreffen geraten. 

Die erfolgreichen IoT-Pioniere kann 
man grob in zwei Gruppen einteilen: Kurz- 
strecken- und Langstreckenfunker. Zuden 
Kurzstreckenfunkern gehören Bluetooth 
Low Energy, DECT oder ZigBee. Sie schla- 
gen eine Funkbrücke vom DSL-Anschluss 
zu vernetzbaren Dingen in einigen Dut- 
zend Meter Entfernung, etwa fernschalt- 
bare Lampen, Jalousien und Garagen. 

Langstreckenfunker bilden wie GSM, 
UMTS und LTE zelluläre Netze. Aber ak- 
tuell prägen die IoT-Welt genügsame Ver- 
treter wie Random Phase Multiple Access 
(RPMA, im Besitz der US-Firma Ingenu, 
ehemals On-Ramp Wireless), Long Range 
Wide Area Network (LoRaWAN, offene 
Spezifikation der gleichnamigen Alliance) 
oder UNB, die Ultra-Narrow-Band Modu- 
lation des französischen Unternehmens 
Sigfox. Man fasst sie unter dem Begriff 
Low Power Wide Area Networks zusam- 
men (LP-WAN). 

Sie nutzen unlizenzierte Funkbänder, 
wegen guter Reichweite gerne solche 
unter 1 GHz, und überbrücken einige bis 
viele Kilometer. Beispielsweise erreicht 
Sigfox in ländlichen Gebieten 30 bis 50 
km. So liefert es auch Telemetrie-Werte 
von abgelegenen Geräten, etwa von Bohr- 
türmen auf Ölfeldern. 

Unlizenzierte Bänder begünstigen 
IoT-Start-ups: Investitionen in teure Nut- 
zungsrechte für lizenzierte Funkbänder 


entfallen ebenso wie lange Wartezeiten 
bis zur Zuteilung. Das zieht wiederum 
manche große Netzbetreiber an: Die japa- 
nische Softbank und die US-amerikani- 
sche Comcast planen LoRa-Netze und an- 
dere, die bereits LoRa-Netze betreiben, 
intensivieren den Ausbau - zum Beispiel 
Orange in Frankreich, Tata Communica- 
tions in Indien. 

Nachteilig ist, dass die lizenzfreien 
Bänder beliebigen Techniken offen ste- 
hen, sodass gegenseitige Störungen kaum 
vermeidbar sind. Beispielsweise tummeln 
sich Bluetooth Low Energy, WLAN oder 
auch ZigBee allesamt unkoordiniert im 
2,4-GHz-Band. LoRa und Sigfox hingegen 
sind beide auf das 868-MHz-Band ange- 
wiesen. Zudem sind die Konzepte, die ein- 
zelne Firmen oder auch Konsortien ent- 
wickeln, zueinander inkompatibel. Die 
vernetzte Firma kann daher nicht mit 
ihren vernetzten Autos reden, um etwa die 
Kilometerstände abzufragen. 


Lücke zur Chance 

Im fragmentierten Markt wittert die Mo- 
bilfunk-Branche ihre Chance. Sie nutzt 
überwiegend lizenzierte Bänder. Zudem 
sind Mobilfunknetze längst sehr gut aus- 
gebaut, und mit dem Pfund lässt sich wu- 
chern: Während LoRa, Sigfox & Co ihre 
Netze Schritt für Schritt ausbauen und 
dafür gern mit Mobilfunkern kooperieren 
würden, braucht die Mobilfunkbranche le- 
diglich Erweiterungen für IoT. 

Und inzwischen haben die Mobilfun- 
ker eigene IoT-Konzepte ausgearbeitet. Sie 
fußen auf LTE und sind so vielseitig, dass 
sich so nicht nur Sensoren und datenspar- 
same Maschinen schmalbandig vernetzen 
lassen, sondern auch Busse, Pkw und Lkw, 
die sehr viele Daten sehr schnell liefern. 
Weitere Spielarten sollen Maschinensteue- 
rungen mit hohen Sicherheitsanforderun- 
gen oder die Kommunikation von Ret- 
tungskräften berücksichtigen. 

Die Spezifikationen sind unter dem 
Dach des Third Generation Partnership 
Project (3GPP) im Laufe des letzten Jahres 
entstanden [1]. Nun stehen die IoT-Ver- 
fahren der 3GPP an der Schwelle zum Pra- 
xiseinsatz. Den Start macht eine LP- 
WAN-Spielart: Narrow-Band IoT (NB- 
IoT). NB-IoT spezifiziert wie Sigfox und 
LoRa einfache Funk-Modems für geringe 
Datenraten. Die Modems sollen billig 
werden, lange unbeaufsichtigt laufen und 
je nach Anwendung mit einer Knopfzelle 
mehrere Jahre lang auskommen. 

Netzseitig genügen oft Software-Up- 
dates, weil NB-IoT auf die Rahmenbedin- 
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gungen der Mobilfunker zugeschnitten ist: 
Mit 180 kHz Kanalbreite passt es exakt 
dort ins Spektrum, wo GSM zurückgefah- 
ren wird, wahlweise in Schutzabstände 
zwischen LTE-Bändern und aufgrund des 
gleichartigen OFDM-Multiplexverfahrens 
sogar mittendrin in ein LTE-Band. Daher 
setzt NB-IoT Multistandard-fähige Basis- 
stationen voraus (Single-RAN). Vodafone 
zufolge eignen sich mehr als 85 Prozent 
der europäischen Basisstationen des Un- 
ternehmens für NB-IoT-Upgrades. 

Im September haben der Netzwerkzu- 
lieferer Huawei und die spanische Voda- 
fone-Tochter in Madrid den weltweit ers- 
ten Feldversuch gestartet, der auf der NB- 
IoT-Spezifikation gründet. Dabei koppelt 
ein Wasserzähler aus einem Kanalisations- 
schacht heraus über das 800-MHz-LTE- 
Band an das kommerzielle Netz von Voda- 
fone an und liefert Wasserwerken der Spa- 
nier Messwerte zur Überwachung. 

Die Anwendung ist natürlich maßge- 
schneidert für eine NB-IoT-Demo: Der 
Wasserzähler ist schlecht erreichbar, nor- 
male Funksignale kommen dort kaum he- 
raus. Doch NB-IoT dringt zuverlässig 
durch: Das geht, weil es robustere Modu- 
lationen (etwa QPSK) und erhöhte Redun- 
danz der übertragenen Daten verwendet. 
Zum Beispiel lässt sich eine Nachricht aus 
bis zu 2000 Einzelübertragungen zusam- 
mensetzen. Rechnerisch entspricht das 
einem 100-fach besseren Signalpegel als 
beiüblichem LTE. Das reicht für zuverläs- 
sige Telemetrie zu Geräten hinter einer 
zusätzlichen Stahlbeton-Kellerdecke von 
heute üblichen LTE-Standorten aus. Al- 
ternativ nimmt die Versorgungsfläche 
etwa um den Faktor 12 zu. 

Den IoT-Part gibt eine für den Batte- 
riebetrieb ausgelegte Telematik-Box mit 
integrierter SIM-Karte. Vodafone veran- 
schlagt bei stündlicher Zählerstanderfas- 
sung eine Laufzeit von sechs Jahren. 
Damit der Techniker die Batterie rechtzei- 
tig erneuert, funkt die Box auch den La- 
destand der Batterie an den Leitstand. 

Die SIM-Karten sind für nationales 
Roaming ausgelegt, sodass die Geräte bei 
schlechtem Empfang auf Netze der Mit- 
bewerber ausweichen. Ist die Verbindung 
für den IP-Verkehr dennoch zu schwach, 
lassen sich die Zählerwerte auch als SMS 
verschicken. 

Um Entwickler für sich und NB-IoT 
zu gewinnen, richten Netzbetreiber wie 
auch Zulieferer Labore ein. Vodafone 
lockt mit „Software Development Kits 
zum Einsatz unter Live-Bedingungen“. 
Mit ersten praxistauglichen NB-IoT-Ge- 
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Designziele von NB-IoT 


N id 


Hohe Gebäudedurch- Batterielaufzeit: mehr 
dringung: 20. dB mehr als 10 Jahre mit zwe 
als GPRS AA-Batterien bei NB-IoT 


typischem Verbrauchs- 


muster 


un 


"~ 


Kosten: weniger als Frequenz: Nutzung des 
5US-Dollar pro Modul zenzierten Spektrums 
(mittelfristiges Industrie 


ziel) 


Für das Internet der Dinge sind Merkmale wie hohe Reichweite 
oder lange Laufzeiten wichtiger als hohe Geschwindigkeit. 


räten rechnen Experten bereits Ende 2016 
oder Anfang 2017. 

Vodafone will seine Netze in Deutsch- 
land, Irland, den Niederlanden und Spa- 
nien bis Anfang 2017 weitgehend für NB- 
IoT gerüstet haben. Bis 2020 sollen dann 
alle übrigen Länder des Konzerns folgen. 
Das sind deutliche Signale an Chip-Her- 
steller, die Massenproduktionen hochzu- 
fahren. 

Telefónica ist inzwischen von Sigfox 
auf NB-IoT umgeschwenkt. Als eines von 
mehreren Beispielen führt der Netzbetrei- 
ber die Vernetzung von Mietwagen in Ko- 
operation mit Sixt auf. Damit sind Auto- 
Ferndiagnose, Fernablesen des Tankfüll- 
stands bei Übergabe und bei Rücknahme, 
Geofencing oder auch Ortung möglich. 

Die Deutsche Telekom rüstet ihr Netz 
seit Oktober mit NB-IoT-Software auf. 
Zur Datenübertragung nutzt das Unter- 
nehmen 900-MHz-Frequenzen, erklärte 
Christian Fischer, ein Sprecher der Deut- 
schen Telekom im Gespräch mit c’t. NB- 
IoT knappst also Teile des noch verbliebe- 
nen GSM-Bands für sich ab. Im nächsten 
Jahr sollen 800-MHz-Frequenzen hinzu- 
kommen. 

In Berlin und Krakau hat die Telekom 
„Prototyping-Hubs“, also Labore für Ent- 
wickler eingerichtet (siehe c’t-Link am 
Ende des Artikels). Das Starter-Kit stammt 
von der Huawei-Tochter Neul, das zugehö- 
rige SDK gründet auf Java. Interessenten 
können sich bei der Projektleiterin Pauline 
Ryba (Pauline.Ryba@t-systems.com) mel- 
den. Die Preise des Starter-Kits nannte Fi- 
scher nicht. Bisher nutze man unverkäufli- 
che Vorserienprodukte. 


Ausblick 


Auf den ersten Blick haben IoT-Spezialis- 
ten wie Sigfox und LoRa gute Chancen, 


weil ihre Technik erprobt ist. LoRa stützen 
beispielsweise Netzbetreiber, die zusam- 
men rund 200 Millionen Teilnehmer zäh- 
len. Doch die NB-IoT-Technik der 3GPP 
versammelt bereits 20 der weltweit größ- 
ten Netzbetreiber hinter sich. Diese de- 
cken laut Vodafone 90 Prozent der IoT- 
Versorgungsfläche ab und versorgen mehr 
als 2,9 Milliarden Teilnehmer. 

Wohl angesichts der Übermacht klin- 
gen Vertreter der LoRa Alliance und der 
Sigfox-Technik kleinlaut: Man sei mehr 
am Wachstum des gesamten LP-WAN- 
Ökosystems interessiert als an einer 
marktbeherrschenden Stellung. 

Chancenlos sind die IoT-Pioniere 
aber nicht. Denn die Wahl der IoT-Tech- 
nik entscheiden nicht nur technische 
Merkmale und Anschaffungskosten, son- 
dern am Ende wohl die Betriebskosten. 
Wenn Telekom & Co von jahrelangem 
Batteriebetrieb sprechen, denken sie an 
langfristige Mobilfunkverträge. 

Über die Preise für die Dienste dringt 
wenig an die Öffentlichkeit. Aber wenn 
zum Beispiel gewöhnliche Rauchmelder 
5 US-Dollar kosten, können sie nicht 
plötzlich 20 US-Dollar kosten, bloß weil 
sie vernetzt sind. Eine grobe Orientierung 
geben immerhin die Tarife von Sigfox: 
Unternehmen, die mehr als 50.000 Ein- 
heiten vernetzen, zahlen 1 US-Dollar pro 
Jahr. Dieses Preisniveau dürften Mobil- 
funknetzbetreiber wohl locker erreichen, 
zumal deren Netze längst schon Gewinne 
abwerfen. (dz@ct.de) dE 


Literatur 
[1] Dr. Christian Hoymann, Dr. Michael Meyer, 
Mobile Großbaustelle, LTE-Advanced Pro: Der 


Weg zu 25 GBit/s und zum Internet of Things, 
c't 21/16, S. 178 
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Datenkrake Facebook: Werberiese | Reportage 


Der Begriff „Datenkrake“ wird hierzulande 
meist synonym zu Google verwendet. 
Facebook ist allerdings in vielerlei Hinsicht 
der größere Datensammler. Ein Blick in die 
Datenbanken des sozialen Netzwerks. 


Von Jo Bager 


acebooks Hunger auf Daten lässt 

sich nicht stillen - daran wurden die 

Nutzer zuletzt Ende August er- 
innert. Hatte Facebook 2014 beim Kauf 
von WhatsApp noch hoch und heilig ver- 
sprochen, die Nutzerdaten des beliebten 
Messengers nicht anzurühren, so streckt 
die Mutterfirma nun doch die Finger nach 
Telefonnummern und Aktivitätslogs der 
Anwender aus. Hierzulande wird sie dabei 
vom hamburgischen Datenschützer aus- 
gebremst, der ihr die Datenübertragung 
bislang untersagt hat. Doch dagegen geht 
Facebook vor Gericht. 

Die Ankündigung der Datenübertra- 
gung hat für reichlich Verunsicherung 
unter den 35 Millionen deutschen Whats- 
App-Nutzern gesorgt. Viele fragen sich, 
ob man die App überhaupt noch verwen- 
den soll. Doch das Aufheben um Whats- 
App vernebelt den Blick auf das große 
Ganze: Auf die Tatsache nämlich, dass 
Facebook der ganz große Datensammler 
istund an vielen Stellen im Netz Informa- 
tionen absaugt. 

Dieser und die folgenden Artikel neh- 
men Facebooks Datensammelei daher 
genau unter die Lupe: Warum sich Face- 
book eigentlich so viele Daten einverleibt, 
was damit passiert und was das für den 
Einzelnen bedeutet, erklärt dieser Bei- 
trag. Der Artikel auf Seite 76 dröselt auf, 
aus welchen Quellen die Daten stammen 
und wie die Sammelei technisch vonstat- 
ten geht. 

Ab Seite 80 zeigen wir, wie Sie 
herausfinden, was Facebook über Sie weiß 
oder zu wissen glaubt und wie Sie uner- 
wünschte oder falsche Informationen lö- 
schen oder berichtigen. Der Beitrag ab 
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Seite 84 schließlich beleuchtet die juristi- 
sche Seite der Facebook’schen Daten- 
erhebung und die Bemühungen des 
Österreichers Max Schrems um mehr Da- 
tenschutz bei Facebook. 


Im Maschinenraum 

Wann immer ein Nutzer einen Link oder 
Kommentar postet, jemanden auf einem 
Foto markiert oder seine Lieblingsband 
mit einem „Like“ versieht, gibt er Face- 


book Informationen über sich preis. Wer- 
fen Sie einmal einen Blick in Ihr Aktivitä- 
tenprotokoll (siehe c’t-Link). Dort hält 
Facebook minutiös fest, was Sie alles auf 
der Plattform gemacht haben. 

Facebook kennt aber in der Regel 
auch wesentliche Teile Ihres sozialen 
Netzwerks und weiß, wann Sie bestimmte 
Websites aufrufen. Bei etlichen Apps 
kriegt Facebook mit, wann Sie sie einset- 
zen - und zwar bei weitem nicht nur bei 


26. OKTOBER 
As, Jo Bager ist jetzt mit lulian Mardarie 


befreundet. 


21. OKTOBER 


19. OKTOBER 


SL Jo Bager hat Leafs Video geteilt. 


18. OKTOBER 


© Jo Bager gefällt Hannovers Beitrag 


17. OKTOBER 


geteilt. 


12. OKTOBER 


e] Jo Bager wurde in einem Beitrag erwähnt 


SL Jo Bager hat Das alte Hannovers Beitrag In der chinesischen Stadt Changde ist so eine Art Mini- 


Kollege Bager experimentiert für einen Artikel mit 
Facebooks Ad-Targeting und hat mich mit seiner kruden 
Kampagne tatsächlich erwischt. Jo, Du Reklame-Stalker! 


First batch is sold out. Sign up here for priority access to 
the limited second batch. http://bit.ly/2aKF3Xe 


v 6 


Er 


Hannover gebaut worden. 


Facebook merkt sich genau, was man wann auf der Plattform macht. 
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About This Facebook Ad 


Why Am I Seeing This Ad? 


based on activity such as liking Pages or clicking on ads 


you've connected to the internet. 


Let us know if this topic interests you 


Marketing (w 


Tell Us What You Think 
Yes No 


O Le ore about 


One reason you're seeing this ad is that-{&%@% wants to reach people interested in Marketing 


There may be other reasons you're seeing this ad, including that 63 
25 to 48 who live in Germany. This is information based on your Facebook profile and where 


Bei jeder 
Werbeanzeige 
auf der eigenen 
Plattform legt 
Facebook 
Rechenschaft 
darüber ab, 
aufgrund 
welcher Ziel- 
gruppendaten 
sie ausgewählt 
wurde. 


K 


Options v 


ři wants to reach men ages 


%# Manage Your Ad Preferences 


denen der Töchter WhatsApp und Insta- 
gram. Facebook zapft sogar Quellen an, 
die Ihr analoges Leben jenseits des Inter- 
net kennen (siehe S. 76). 

All diese Informationen bündelt 
Facebook, um Werbung zu verkaufen, 
denn das ist das Geschäftsmodell des Un- 
ternehmens - und zwar ein sehr einträgli- 
ches. Werbung trug im zweiten Quartal 
2016 6,2 Milliarden zu den Gesamtumsät- 
zen von 6,4 Milliarden US-Dollar bei, bei 
insgesamt 2,1 Milliarden Dollar Gewinn. 
Facebook punktet damit, seine Nutzer 
sehr zielgenau mit sogenanntem Targe- 
ting ansprechen zu können, also mit spe- 
ziell auf die Interessen der Benutzer zuge- 
schnittenen Anzeigen. 

Und welches Bild hat Facebook über 
Sie? Wer nicht wie Max Schrems unter ei- 
nigen Mühen das komplette Dossier per 
Auskunftsersuchen anfordern will (siehe 
S. 84), kann in den „Einstellungen für 
Werbeanzeigen“ zumindest einen Ein- 
blick erhalten. Aufrufen lassen sich diese 
über die persönlichen Einstellungen oder 
das zujeder Facebook-Werbung gehören- 
de Menü. 

Dann erscheint eine Liste mit The- 
men, Unternehmen, Produkten und 
Dienstleistungen, von denen Facebook 
glaubt, dass sie Sie interessieren könnten. 
Wenn Sie mit Ihrem Mauszeiger über die 
angezeigten Themen fahren, bekommen 
Sie sogar angezeigt, warum Facebook das 
relevant für Sie hält. Falls momentan pas- 
sende Anzeigen auf Facebooks Werbe- 
plattform geschaltet werden, erscheinen 
diese ebenfalls. 


74 EE 


Im Falle des Autors dieses Artikels 
kommt dabei eine Mischung aus gut tref- 
fenden, aber auch einigen merkwürdigen 
Einschätzungen zusammen: „Info über 
Facebook for Android - Du hast diese Ein- 
stellung, weil du die App Facebook for An- 
droid installiert hast“ - stimmt. „(13-18 
Jahre) Eltern mit Teenagern“ - passt. Aber 
wie kommt Facebook darauf, dass ich 
mich für die Bibel interessieren könnte, 
oder für „Lehnswesen“? „Du hast diese 
Einstellung, weil du eine Werbeanzeige 
im Zusammenhang mit Lehnswesen an- 
geklickt hast“ - muss länger her sein, ich 
kann mich nicht daran erinnern. 

Facebook gewährt seinen Nutzern 
diese Einblicke natürlich nicht selbstlos, 
eher im Gegenteil. Vielmehr soll der An- 
wender hier unzutreffende Interessen lö- 
schen, also: Sein Profil für Facebook zu- 
sätzlich schärfen. 


Rasterfahndung 

Beim Targeting geht es nicht darum, den 
einzelnen Kunden zu adressieren, also 
zum Beispiel mich, Jo Bager, persönlich. 
Auch handelt Facebook nicht mit den 
Daten; diesen Informationsschatz gibt das 
Unternehmen nicht aus den Händen. 
Vielmehr schalten Werbetreibende Anzei- 
gen, die bestimmte Zielgruppen erreichen 
sollen. 

Aus 1300 Kategorien kann jeder Wer- 
betreibende sein Zielpublikum heraus- 
picken. Nach der Auswahl der Basisdaten 
- Ort, Alter, Geschlecht, Sprache - gehts 
ans Eingemachte: Schulabschluss, Ar- 
beitsbranche, Monatseinkommen und Be- 


ziehungsstatus lassen sich einfach an- und 
abwählen. Soll die Zielgruppe eine Fern- 
beziehung, einen neuen Job oder bald Ge- 
burtstag haben? Interessiert sie sich für 
Festplatten, Freizeitparks, Golf, Landwirt- 
schaft, Mangas, Militär, Motorroller, Rep- 
tilien, Schlagzeug, Schokolade, Talk- 
shows, Tattoos, Yoga? Fährt sie BMW, be- 
nutzt sie Linux, besitzt sie Aktien, zieht sie 
häufigum? 12 Millionen Facebooker leben 
in einer komplizierten Beziehung, 33 Mil- 
lionen interessieren sich für Nagelpflege, 
155 Millionen hören gerne Funk. 

Einen guten Eindruck von Facebooks 
Möglichkeiten erhält man mit einem klei- 
nen Perspektivwechsel, nämlich indem 
man eine eigene Werbung platziert. Das 
haben wir ausprobiert und eine Kam- 
pagne gestartet, die auf c’t-Kollegen aus- 
gerichtet war: Über 18, im Umkreis von 
Hannover wohnend, an Computern inte- 
ressiert und bei Heise angestellt. Die Wer- 
bung lief zwei Tage; von einem halben 
Dutzend Kollegen kam die Rückmeldung, 
dass sie sie gesehen haben. 


Blasen-Forschung 

Facebook benutzt die Kenntnisse über 
seine Nutzer auch, um die in deren Time- 
lines angezeigten Informationen einzu- 
schränken. Kein Mitglied des sozialen 
Netzwerks bekommt alle abonnierten In- 
halte zu Gesicht; das wären in aller Regel 
zu viele. Daher filtert Facebook vor und 
versucht nur diejenigen Posts anzuzeigen, 
die die Benutzer besonders interessieren. 
Das erzeugt den sogenannten Filterbla- 
sen-Effekt: Nutzer bekommen eher solche 
Posts zu sehen, die ihre Meinungen be- 
stätigen, andere Ansichten werden ausge- 
blendet. 

Facebook ist längst nicht mehr nur 
ein Kommunikationswerkzeug, sondern 
für viele Menschen auch eine wichtige 
Nachrichtenquelle. Die Plattform wird 
mehr und mehr zu einem Massenmedi- 
um, die mit ihren Filtern bestimmt, was 
seine 1,7 Milliarden Nutzer zu sehen be- 
kommen -ein riesiges Machtinstrument. 
Das bestätigen auch Facebooks eigene 
Forscher, die gerne einmal die Plattform 
als sozialwissenschaftliches Experimen- 
tierfeld nutzen. 

So haben sie im Jahr 2012 mit den 
Stimmungen der Mitglieder herumge- 
spielt. Zwei Gruppen wurden jeweils eher 
optimistische oder pessimistische Postings 
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ihrer Freunde gezeigt. Das hatte den Ef- 
fekt, dass die Gruppen in der Folge auch 
eher positive oder negative Posts veröffent- 
licht haben. Mit einem Experiment wäh- 
rend der US-Wahlen 2010 und 2012 könn- 
ten Facebooks Forscher zudem den Beweis 
erbracht haben, dass das Netzwerk durch 
kleine Modifikationen in den Timelines 
sogar eine Wahl entscheiden kann, die auf 
der Kippe steht (siehe c’t-Link). 

Nicht jede Information, die sich aus 
Facebooks Datenschatz herauslesen lässt, 
liegt dort mit der Zustimmung der Betrof- 
fenen. Das zeigen immer wieder Beobach- 
tungen im Zusammenhang mit dem 
Freundefinder. Dieser empfiehlt Mitglie- 
dern Menschen, zu denen sie tatsächlich 
eine irgendwie geartete Verbindung 
haben - von der sie sich aber nicht vorstel- 
len konnten, dass Facebook sie kennen 
kann. Der amerikanische Webdienst Fu- 
sion berichtete im Juni von einer Psycha- 
terin, die so eine Erfahrung gemacht hat. 
Obwohl sie, wie sie beteuert, ihr Adress- 
buch nicht hochgeladen hatte, begann 
Facebook plötzlich, ihr ihre Patienten als 
Freunde vorzuschlagen. Schlimmer noch: 
Mehreren ihrer Patienten sind andere 
Patienten als Freunde vorgeschlagen wor- 
den- ein unter Umständen schon gefähr- 
liches Outing. 


Fatale Verknüpfungen 

Bei den Freundefinder-Empfehlungen 
bleiben die Informationen zumindest in- 
nerhalb des Netzwerks, Facebook gibt sie 
ja nur an die betroffenen Mitglieder wei- 
ter. Aber externe Parteien zeigen natürlich 
ein großes Interesse an den bei Facebook 
lagernden Daten. Zum Beispiel für das 
Scoring: Das Hamburger Unternehmen 
Kreditech zieht bei seinen Bewertungen 
für die Kreditvergabe auch Social-Media- 
Daten mit heran: Mit wem ist der poten- 
zielle Kreditnehmer befreundet? In wel- 
cher Lebenslage befindet er sich? Und wie 
kommuniziert er? Wohl dem, der denrich- 
tigen Freundeskreis hat und diejenigen 
Dinge liked, die Kreditechs Algorithmen 
als positiv ansehen. Insgesamt will das 
Unternehmen 20.000 Datenpunkte 
innerhalb von Sekunden auswerten. Dazu 
gehören nach Präsentationen von Kre- 
ditech auch Informationen, die aus Face- 
book stammen. Woher es diese Daten be- 
zieht und was es mit ihnen macht, verrät 
das Unternehmen nicht. 
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Das britische Unternehmen Score As- 
sured will Vermietern aufähnliche Weise 
generierte Auswertungen aus den Social- 
Media-Aktivitäten von potenziellen Mie- 
tern verschaffen. Bereits fast die Hälfte 
der Personalverantwortlichen recher- 
chiert nach einer Statistik des Portals Sta- 
tista in den Online-Profilen von Bewer- 
bern, um mehr über sie zu erfahren. Fünf- 
zehn Prozent hätten aufgrund von dort ge- 
fundenen Informationen sogar schon 
Bewerber nicht eingeladen oder nicht ein- 
gestellt. 

Behörden interessieren sich eben- 
falls für Facebooks Daten - das ist spätes- 
tens seit den Veröffentlichungen von 
Edward Snowden bekannt. Das Unter- 
nehmen ist zur Kooperation mit US-Ge- 
heimdiensten gezwungen, darf aber 
nicht darüber berichten. 

Aus Snowdens Veröffentlichungen 
wurde bekannt, dass Facebook zudem in 
der Vergangenheit im Auftrag der US-Re- 
gierung regierungskritische Veranstal- 
tungsinfos und Direktnachrichten zwi- 
schen teilnehmenden Nutzern manipu- 
liert hat, um Demonstrationen zu verhin- 
dern. Egal ob Scoring oder staatlicher 
Eingriff: Oft hat man nicht einmal die 
Chance, von den Zugriffen und Manipu- 


Daten machen Leute 

Man mag Facebooks Datenhunger damit 
abtun, dass der Deal nun mal auf diese 
Weise funktioniert: Das Unternehmen 
hält eine Plattform bereit, auf der man 
sich mit Freunden und Kollegen trifft und 
austauscht. Facebook erhält dafür die 
Daten und schneidet damit Werbung ziel- 
genau auf seine Nutzer zu. 

In einer durchdigitalisierten Welt sind 
die Daten über einen Menschen allerdings 
mehr als nur ein paar Informationsfetzen 
oder ein Abbild. Die Daten über Sie ma- 
chen vielmehr ein gutes Stück weit aus, 
wer Sie sind: Die Daten beeinflussen, mit 
wem Sie in Kontakt kommen, wie andere 
Sie sehen und welche Inhalte Sie zusehen 
bekommen; mitunter wirken sie sich auf 
wichtige Lebensentscheidungen aus, etwa 
bei der Wohnungs- und Jobsuche. 

Facebook weiß sehr viel über seine 
Mitglieder, und auch über Menschen, die 
gar keinen Account bei der Plattform 
haben. Daher sollte sich jeder die Zeit neh- 
men und genau kontrollieren, welche 
Daten das Netzwerk über ihn speichert und 
sie gegebenenfalls korrigieren. Die folgen- 
den Artikel helfen dabei. (jo@ct.de) €t 
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Unternehmen können Werbung auf Facebook genau für 


spezifische Zielgruppen zuschneiden. 
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Sammelleidenschaft 


Wie und wo Facebook seine Daten zusammenträgt 


Klar ist: Facebook sammelt sehr 
viele Daten über seine knapp zwei 
Milliarden Mitglieder, und auch 
der Rest der Menschheit gerät in 
den Gravitationsstrudel dieses 
schwarzen Datenlochs. Aber wie 
genau kommt Facebook an die 
Informationen? 


Von Herbert Braun 


acebook erfährt innerhalb der eige- 
nen Plattformen auf fünf Weisen 
Neues: Indem es erstens auswertet, 
was Nutzer aktiv über sich angeben, was 
sie zweitens indirekt durch ihre Aktionen 
wie liken oder posten hinterlassen und 
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was drittens Nutzer über andere verraten, 
etwa durch Taggen von Fotos. Außerhalb 
seiner Plattformen sammelt Facebook 
viertens fleißig jene Spuren, die Nutzer 
beim Surfen oder beim Einsatz von Apps 
hinterlassen - und zwar mithilfe von 
Codeschnipseln in Websites und Apps. Als 
Fünftes kommen noch aufgekaufte exter- 
ne Datenbanken hinzu. 

Die meisten aktiv eingegebenen In- 
halte finden sich auf der „Info“-Seite jedes 
Profils: Ausbildung, Beruf, Lebensstatio- 
nen, Adresse, Kontaktdaten, Familienmit- 
glieder, Profilfoto. Hier hat der Nutzer die 
Kontrolle, was er preisgibt. Der Übergang 
zur zweiten Kategorie, den impliziten 
Daten, ist fließend. Ein hochgeladenes 
Foto enthält nicht nur Pixel, sondern in 


der Regel auch Metadaten über Kamera 
sowie Zeit und Ort der Aufnahme. 

Durch Bilderkennungsalgorithmen 
lassen sich auch die Inhalte maschinell 
auswerten. Dass Facebook routinemäßig 
solche Techniken einsetzt, zeigt sich 
schon an der Bitte, den meist korrekt er- 
mittelten Gesichtern aufdem Foto Namen 
zuzuweisen. Facebook versucht bereits 
seit Längerem, die Gesichter auf Fotos au- 
tomatisch zu erkennen und zu kennzeich- 
nen („photos that look like you“). Dies 
passiert bislang nach unserer Kenntnis 
nur in den USA. 

Bei Status-Updates, geposteten Links 
und den standardmäßig nicht Ende-zu- 
Ende-verschlüsselten Chats im Messen- 
ger analysiert Facebook vermutlich die 
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Schlagworte - und sei es auch, indem es 
sie für allgemeine Auswertungen à la 
Google Trends aggregiert. Der mobile 
Client fügt jedem Posting Standortinfor- 
mationen hinzu, solange man das nicht 
abstellt. 

Unabhängig von Beiträgen jeder Art 
kann Facebook die Aktivitäten seiner Nut- 
zer umfassend nachverfolgen, zum Bei- 
spiel das reine Leseverhalten. Beim 
Herumsurfen auf der Seite lassen bereits 
die Standard-HTTP-Header erkennen, 
wann und wie lange ein Benutzer Zeit für 
den Newsfeed hat, welche Beiträge er öff- 
net und ob er das vom stationären Rech- 
ner oder vom Mobilgerät aus tut. 

Eine grobe Ortung lässt die IP-Adres- 
se zu. Auf dem Mobilgerät haben Face- 
book- und Messenger-App in der Regel 
Zugriff auf die Ortungsfunktion. Damit 
könnten die Apps zu jeder Zeit den Stand- 
ort des Nutzers nach Hause funken, auch 
wenn die App nur im Hintergrund läuft. 
Den Standort soll zumindest der Messen- 
ger nach Angaben von Facebook aller- 
dings nicht verraten. Andererseits erklärt 
Facebook in seiner Data Policy explizit, 
Standortdaten zusammen mit Geräte-, 
Browser- und Verbindungsinformationen 
aufzuzeichnen. 

Likes, Shares und Kommentare ver- 
binden einen Nutzer sowohl mit anderen 
Profilen oder Seiten als auch mit be- 
stimmten Themen - äußerst wichtig für 
Facebooks Werbekunden. Wenn ich stän- 
dig die Katzenfotos einer Freundin like, 
kann Facebook daraus sowohl mein Inte- 
resse an Katzen wie an der Posterin er- 
schließen. Indizien dafür liefert aber be- 
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reits das Ausklappen abgekürzter oder zu- 
sätzlicher Beiträge, das Öffnen von Links 
beziehungsweise Fotos in der Einzelan- 
sicht oder das Einblenden verborgener 
Kommentare. 

Im Zentrum jedes sozialen Netzwerks 
stehen die Verbindungen zu anderen Mit- 
gliedern. Kein Wunder also, dass sich 
Facebook alle Mühe 
gibt, bestehende 
Kontakte auf seiner 
Plattform abzubil- 
den. So erklären sich 
die teilweise pene- 
tranten Versuche, 
Nutzer zum Upload 
ihres Adressbuchs zu 
nötigen. Auf diese 
Weise gelangen auch 
Daten über Nichtmitglieder zu Facebook. 
Melden diese sich irgendwann einmal an, 
finden sie sich sofort in ihr soziales Um- 
feld eingebettet. 


Daten-Zuträger 

Nicht alle Informationen, die Facebook 
über eine Person besitzt, stammen von 
dieser selbst. Ein bekanntes Beispiel dafür 
ist das Taggen von Fotos - auf diese Weise 
kann das Netzwerk auch manche Perso- 
nen erkennen und mit anderen in Verbin- 
dung bringen, die kein eigenes Facebook- 
Profil haben. 

Mitunter scheint es zu genügen, dass 
sich zwei Mitglieder am selben Ort un- 
gefähr zur selben Zeit aufhalten, damit sie 
einander als Freunde vorgeschlagen wer- 
den. Dass sich Facebook für das Freunde- 
Finden mit der räumlichen Nähe auseinan- 
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Facebook erhebt nicht nur selbst Daten, sondern ermöglicht 
es auch Dritttunternehmen, Kontaktlisten hochzuladen. 
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Weniger bekannt 
ist, dass Face- 
book als Internet- 
Provider agiert. 


dergesetzt hat, geht zumindest aus einem 
Patent des Unternehmens aus dem Jahr 
2012 hervor. Und es würde auch die mys- 
teriösen Freunde-Empfehlungen aus dem 
Artikel auf Seite 72 erklären. 

Such- und Freundschaftsanfragen 
können als Indiz gelten, dass zwischen 
zwei Personen Kontakt besteht. Das glei- 
che gilt für Erwähnungen 
von Nutzern, Beiträge in 
der Timeline eines Profils 
oder wiederholtem Aus- 
tausch, etwa in den Kom- 
mentaren zu Beiträgen 
oder im Messenger. Viele 
Lebensereignisse bieten 
die Möglichkeit, eine Per- 
son einzubeziehen, etwa 
„in Beziehung mit“; der 
oder die Betreffende kann dieses Ereignis 
dann der eigenen Timeline hinzufügen. 
Ein gegenteiliges Signal sendet das 
Stummschalten von Freunden, das Ent- 
freunden oder Blockieren. Einladungen zu 
Veranstaltungen, geschlossenen Gruppen, 
Apps oder Spielen bringen ein Profil mit 
dem jeweiligen Thema in Verbindung. 

Auch von Firmen erhobene Daten 
können bei Facebook landen. Angenom- 
men, ein Unternehmen möchte bereits 
bestehenden Kunden auf Facebook Wer- 
bung für ein neues Produkt zeigen. Dazu 
speist es seine Kundendatenbank oder die 
Teilnehmer eines Preisausschreibens mit 
Namen, Mail-Adressen und Telefonnum- 
mern in eine sogenannte „Custom Audi- 
ence“-Liste ein. Diese gleicht Facebook 
mit bestehenden Profilen ab, um ihnen 
gezielt die Werbung zu zeigen. Nach Face- 
books Angaben läuft dieser Abgleich je- 
doch nur über Hash-Werte ab, die an- 
schließend gelöscht werden. 


Wachsendes Imperium 

Facebook sammelt nicht nur in den eige- 
nen Mauern Daten, auch die Tochter- 
unternehmen steuern viele Informatio- 
nen bei. WhatsApp zum Beispiel über- 
trägt die Telefonnummern und die Nut- 
zungszeiten seiner Anwender. Und das 
2012 aufgekaufte Instagram - mit zirka 
500 Millionen aktiven Benutzern ein wei- 
terer Web-Gigant - liefert ebenfalls flei- 
Big Daten an den Mutterkonzern. Insta- 
gram räumt sich mit seinen Datenschutz- 
bedingungen das Recht ein, „Cookies, 
Protokolldateien, Gerätekennungen, Or- 
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tungsdaten und Nutzungsdaten“ an Face- 
book zu übertragen. 

Weniger bekannt ist, dass Facebook 
in zunehmendem Umfang auch als Inter- 
net-Zugangsprovider agiert. In derzeit 
53 Entwicklungsländern in Afrika, Ost- 
asien und Lateinamerika bietet es im Rah- 
men von internet.org sein „Free Basics“- 
Paket fürs mobile Surfen an. Aktuell nut- 
zen 40 Millionen Menschen diesen kos- 
tenlosen Internetzugang. 

Ein Auszug aus den Datenschutzbe- 
dingungen von Free Basics: „Wir sammeln 
beschränkte Geräte-, Browser- und Nut- 
zungsinformationen, wenn du Free Basics 
verwendest. Insbesondere sammeln wir 
die Art des von dir verwendeten Geräts 
bzw. Browsers und Betriebssystems, deine 
App-Version, App-ID und Geräte-ID, die 
Zeit und das Datum deiner Verbindung, 
deinen Mobilfunkanbieter, deine IP-Adres- 
se, deine Telefonnummer, deine Batterie- 
und Signalstärke, dein Land, deine Sprach- 
einstellung und die Dienste Dritter, nach 
denen du in Free Basics suchst bzw. die du 
dort nutzt.“ Ähnlich dicht an der Quelle 
sitzt die Facebook-Tochter Onavo, die für 
Android und iOS kostenloses VPN anbietet 
und deren Datenschutzbedingungen ganz 
ähnliche Klauseln enthalten. 

Die anderen Facebook-Akquisitionen 
spielen in Sachen Datenaufkommen nicht 
in der gleichen Liga, sollten aber dennoch 
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nicht übersehen werden. Bekannt ist vor 
allem das VR-Unternehmen Oculus. Die 
Fitness-App Moves begleitet die Nutzer 
beim Joggen und Radeln. Dazu kommen 
noch diverse Apps, die Facebook unter 
eigenem oder unter Instagrams Namen 
herausgibt. Bei den meisten ist der Bezug 
zum Netzwerk offensichtlich, aber etwa 
bei der beliebten Spaß-Video-App 
MSQRD („Masquerade“) oder dem Ani- 
mationsgenerator Boomerang nicht unbe- 
dingt. 


Überall mitgeloggt 
Bei der Datensammlung Facebooks 
außerhalb der eigenen Plattform und der 
Töchter wird jeder als Erstes an den all- 
gegenwärtigen Like-Button denken. Da- 
neben gibt es aber noch diverse andere 
solcher sogenannter Social Plug-ins, die 
Website-Betreiber gerne einbinden. Mit 
den Share- und Quote-Plug-ins etwa teilt 
man Links oder Textauszüge; über das 
Send-Plug-in geht das auch via Messen- 
ger. Mit „Save“ speichert man Inhalte in 
einem privaten Bereich auf Facebook, mit 
dem Follow-Plug-in abonniert man die 
Updates eines bestimmten Accounts. 
Mit weiteren Social Plug-ins lassen 
sich Facebook-Inhalte in externe Seiten 
einbinden - Videos, einzelne Beiträge, 
Kommentare oder eine Übersicht über 
eine Facebook-Seite (Page-Plug-in). Das 
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Aus allen Daten das Maximum herausholen: Für Facebook sind Bilder längst 
mehr als Pixelhaufen. Es kann sie analysieren und per Text beschreiben. 
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Comments-Plug-in schließlich nutzt Face- 
books Infrastruktur, um Leser für Kom- 
mentare zu authentifizieren und diese mit 
deren Accounts zu verbinden. 

Bei allen seinen Social Plug-ins 
schlägt Facebook vor, diese über ein 
JavaScript einzubinden, das direkt vom 
Facebook-Server kommt. Auf diese Weise 
erfahren die Server in Menlo Park von 
jedem Aufruf der betreffenden Seite. Die 
meisten Menschen dürften nicht wissen, 
dass Facebook so ihre Klicks auf vielen 
Sites verfolgen kann. Auf größeren deut- 
schen Websites trifft man den Like-Button 
in seiner ursprünglichen Form nicht mehr 
überall an - möglicherweise hat das „Sha- 
riff “-Projekt der c’t hier etwas bewegt 
(siehe Seite 80). Dieses sorgt dafür, dass 
die Facebook-Server erst kontaktiert wer- 
den, wenn der Nutzer den Button anklickt. 

Das heißt aber nicht, dass alles gut 
wäre. Unter Webmastern mangelt es bei 
der Einbindung von Fremdservern an Da- 
tenschutzsensibilität - es gibt populäre 
Websites, die Inhalte von mehr als ein- 
hundert Domains einbinden. Da über- 
rascht es nicht, dass gerade facebook.com 
beim Aufruf der meisten größeren Web- 
sites angefunkt wird. Weniger bekannt ist, 
dass auch viele Apps Inhalte von Facebook 
einbetten, zum Beispiel Spotify, Shazam, 
Tinder und Blendle. 

Facebook Login ist eine praktische Au- 
thentifizierungslösung. Facebook-Mitglie- 
der können damit ihren Account nutzen, 
um sich auf Drittanbieter-Webdiensten 
oder in Apps einzuloggen. Sie müssen sich 
also ein Passwort weniger merken. Mehr- 
wert für Facebook: Das Unternehmen er- 
fährt, welche Dienste und Apps seine Mit- 
glieder nutzen, und wann. Mit dem „Ac- 
count Kit“ eröffnet Facebook auch Men- 
schen, die keinen Facebook-Account 
haben, diese Möglichkeit. Zur Registrie- 
rung benötigt Facebook deren Mobilfunk- 
nummer oder E-Mail-Adresse. 


Kekspackung 

Weitere Informationen kommen durch 
Facebooks Werbebanner außerhalb des 
Netzwerks zusammen. Das „Audience 
Network“ ist für Mobilgeräte gedacht und 
kommt in Apps wie in Mobil-Websites 
zum Einsatz. Zur Erfolgskontrolle und 
Konversionssteigerung hält der Konzern 
das Zählpixel „Facebook Pixel“ und seine 
Analytics-Lösung für Apps bereit. Die 
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technische Basis für die zielgruppen- 
gerechte Werbung über alle Geräte hin- 
weg kaufte Facebook 2013 von Microsoft: 
Atlas Solutions, einen Adserver mit Reich- 
weitenmessung und Facebooks Gegen- 
stück zu Googles DoubleClick. 

Seit Mai dieses Jahres sammelt Face- 
book explizit auch von Nichtmitgliedern 
Daten, um maßgeschneiderte Banner aus- 
liefern zu können. Eine gerichtliche Aus- 
einandersetzung mit der belgischen Da- 
tenschutzbehörde über diese Praxis ge- 
wannen die Kalifornier im Juni. Bei die- 
sem Prozess ging es um Cookies, mit 
denen Facebook auch außerhalb der eige- 
nen Plattform Werbung ausliefern und 
Nutzerdaten analysieren kann. 

Auch in Deutschland sammelt Face- 
book so Daten ein, sowohl für Mitglieder 
der Plattform als auch für Nichtmitglie- 
der. Nichtmitglieder erhalten allerdings 
viel weniger Cookies als Mitglieder: Bei 
einigen Stichproben mit Seiten, die Face- 
book-Widgets nutzen, schickte uns Face- 
book im ausgeloggten Zustand fast nir- 
gends ein Cookie; nur bei bild.de fingen 
wir uns eines namens „fr“ ein - zusam- 
men mit gut 200 Cookies von über 80 an- 
deren Domains. 

Wer eingeloggt ist, wird in sei- 
nem Browser ein Dutzend kleine face- 
book.com-Cookies mit überwiegend lan- 
ger Laufzeit finden, deren genaue Funk- 
tionsweise unserem Wissen nach nicht öf- 
fentlich dokumentiert ist. Am häufigsten 
aktualisiert werden „presence“ und „fr“, 
die mit etwa 160 beziehungsweise 80 Zei- 
chen auch die umfangreichsten sind. 
„C user“ enthält die Benutzer-ID und soll 
zusammen mit „datr“ und „xs“ einge- 
loggte Benutzer authentifizieren. 

Nach eigenen Angaben verwendet 
Facebook die Cookies außerdem, um Iden- 
titätsdiebe oder Spammer zu erkennen, um 
(etwa in den Plug-ins) ortsbezogene Inhalte 
auszuliefern oder Einstellungen zu berück- 
sichtigen sowie für die Verbesserung der 
Performance. Zusätzliche Einstellungen 
speichert Facebook im localStorage unter 
www.facebook.com, offenbar aber nicht 
zum Zweck der Identifizierung. 


Datenkauf und 
-verschmelzung 

Um Werbung noch gezielter auf seine Mit- 
glieder zuzuschneiden, als das mit den ei- 
genen Profilen ohnehin schon möglich ist, 
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arbeitet Facebook mit externen Daten- 
händlern zusammen. Deren Informatio- 
nen stammen teils von Werbenetzwerken, 
teils aber auch aus Quellen außerhalb des 
Internet - Personendaten, Einkaufs- 
gewohnheiten, Autoregistrierungen, 
Beruf, Familie, Finanzdaten, Urlaubswün- 
sche und vieles mehr. 

Facebook bezieht in Deutschland 
Daten von Acxiom und Datalogix, welt- 
weit arbeitet es außerdem auch mit Blue- 
Kai, Epsilon und Quantium zusammen. 
Diese stellen auf Anfrage Zielgruppenlis- 
ten zur Verfügung, die Facebook mit sei- 
nen Nutzerprofilen abgleicht. Bei Acxiom 
und Datalogix geschieht das über eine ge- 
hashte Mail-Adresse. Facebook erhält also 
nur Daten über Menschen, die es bereits 
kennt. Und es gibt nach eigenen Angaben 
an seine Partner keine personenbezogene 
Informationen weiter. 

Es ist kein Zufall, dass bei externen 
Daten immer wieder E-Mail-Adressen 
und Mobilfunknummern eine Rolle spie- 
len. Sie sind die Schlüssel, mit denen 
Facebook Daten aus fremden Quellen mit 
seinen eigenen Informationen verknüpft: 
Die WhatsApp-Nutzungszeiten etwa kann 
Facebook über die Mobilfunknummer in 
aller Regel einem bestimmten Nutzer des 
sozialen Netzwerks zuordnen. 

Facebook begnügt sich nicht damit, 
Daten aus verschiedenen Quellen zu sam- 
meln und zu möglichst genauen Profilen 
zu aggregieren. Das Unternehmen be- 
treibt vielmehr eine große Datenanalyse- 
Abteilung, die versucht, den vorhandenen 
Daten neue Informationen abzuringen. 
Ab und zu öffnen Facebooks Datenwis- 
senschaftler die Tür zu ihrer Hexenküche 
einen Spalt und geben Einblick in ihre For- 
schungen. 

Eine komplette semantische Analyse 
der Beiträge zum Beispiel ist mit dem 


DeepText-Projekt auf dem Weg. Es soll 
Facebook-Posts, Kommentare und Nach- 
richten in über 20 Sprachen verstehen. 
Dabei soll es neben dem grundsätzlichen 
Thema auch die Stimmung eines Textes 
sowie die Ereignisse, Personen und Orte 
identifizieren, um die es darin geht. 


Im Zweifel aggressiv 

Ihnen wird sicherlich aufgefallen sein, 
dass wir in diesem Artikel an etlichen Stel- 
len defensiv formulieren. Die vorsichtigen 
Formulierungen haben den Grund, dass 
wir es einfach nicht genauer wissen. So 
groß das Interesse Facebooks an den In- 
formationen über Dritte sein mag, so zu- 
rückhaltend ist es darin, Dinge über sich 
preiszugeben. 

Wir haben Facebook eine Liste mit 
Fragen geschickt, um genauer zu erfah- 
ren, welche Daten das Unternehmen an 
welchen Stellen einsammelt und was es 
damit macht. Erhalten haben wir aber nur 
sehr vage allgemeine Informationen. Ein 
Stück weit kann man das auch nachvoll- 
ziehen: Ein Werbekonzern wie Facebook 
will der Konkurrenz sicher nicht aufs Brot 
schmieren, wie man Datenberge über 
Menschen effektiv aufbereitet. 

Für Sie bedeutet das, dass Sie unsere 
Erläuterungen interpretieren müssen. 
Und dabei sollten Sie eher davon ausge- 
hen, dass Facebook aggressiv alles auf- 
saugt, was es kriegen kann und damit alle 
beschriebenen Methoden auf seine Daten 
loslässt - und womöglich noch ein paar 
mehr, von denen auch wir noch nichts ge- 
hört haben. Daten sind ein wertvoller 
Rohstoff in der Werbebranche und Face- 
book ist ein Meister darin, diesen Rohstoff 
zu raffinieren. (jo@ct.de) ct 


Weiterführende Informationen: 
ct.de/y29a 
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Außen vor 


Daten bei Facebook 
kontrollieren und löschen 


Facebook bietet eine Reihe 

von Funktionen, mit denen sich 
gespeicherte Informationen 
überprüfen und löschen lassen 

und mit denen man für seine Daten 
festlegt, wer sie zusehen bekommt. 
Man muss die Einstellungen dafür 
nur finden. 


Von Jo Bager 


ache Facebook zu deinem Face- 
book - Ende Oktober hat Face- 
book eine millionenschwere 
Werbekampagne gestartet. Anzeigen in 
Tageszeitungen, Publikumszeitschriften 
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und Außenwerbung sollen Deutsche 
davon überzeugen, dass sie jederzeit die 
Kontrolle darüber haben, was von ihnen 
bei Facebook zu sehen ist. 

In der Tat kann man viele der Dinge 
kontrollieren, die Facebook über einen 
weiß und die Dritte zu sehen bekommen. 
Leider ist es nicht so einfach, wie es die 
Anzeigen suggerieren. Dort steht zum Bei- 
spiel „Ich hab mal etwas gepostet, was ich 
nie, nie, nie hätte teilen sollen.“ Als Lö- 
sung bietet das Banner an: „Auf Facebook 
etwas zu löschen heißt: Es ist weg. Schnell 
und unkompliziert.“ 

Das ist allerdings grob irreführend. 
Denn wenn etwas erst einmal in einem di- 
gitalen Medium wie Facebook veröffent- 


licht wurde, kann man nie mehr sicherstel- 
len, dass es „weg“ ist. Man kann es zwar in 
seiner eigenen Timeline löschen. Aber an- 
dere können es bis dahin kopiert haben 
und jederzeit wieder veröffentlichen. 


Plattformfrage 

Deshalb lautet eine gute Faustregel im 
Umgang nicht nur mit Facebook, sondern 
mit digitalen Medien generell: Alles, was 
man veröffentlicht, sollte man auch Frem- 
den auf der Straße zeigen können. Nur 
wenn man diese Regel immer beherzigt, 
kann man sicher sein, dass zum Beispiel 
Fotos, die nur für die Augen enger Freun- 
de bestimmt sind, nicht plötzlich in der 
Öffentlichkeit auftauchen. 

Der Zugriff auf Posts lässt sich in der 
Facebook-Timeline auf bestimmte 
Adressaten einschränken. Zudem hält 
die Plattform auch geschlossene und ge- 
heime Gruppen bereit, in denen sich 
Gleichgesinnte austauschen können, 
ohne dass Dritte mitlesen. Selbsthilfe- 
gruppen zum Beispiel machen davon Ge- 
brauch. Will man über intime oder ver- 
trauliche Dinge kommunizieren, gibt es 
aber geeignetere Medien, denn Facebook 
liest immer mit. 

Als Alternative bieten sich zum Bei- 
spiel Messenger an, die Nachrichten 
Ende-zu-Ende-verschlüsseln. Dazu gehö- 
ren etwa Threema und WhatsApp. Denn 
durch die Verschlüsselung bekommen nur 
die Teilnehmer einer Konversation die In- 
halte zu Gesicht, nicht aber der Plattform- 
Betreiber. Auch der Facebook Messenger 
beherrscht Ende-zu-Ende-Verschlüsse- 
lung, ist aber zu unflexibel. So lassen sich 
Chats dort nur von einem bestimmten 
Gerät zu einem bestimmten anderen ver- 
schlüsseln. Im Unterschied zu Threema 
und WhatsApp erlaubt er zudem keine 
verschlüsselten Gruppenchats. 


Inventur 

Im Laufe der Nutzung fallen bei Facebook 
viele Informationen an, die insgesamt ein 
recht scharfes Profil Ihrer Persönlichkeit 
abgeben. Sie sollten sich daher von Zeit 
zu Zeit einen Überblick über die gespei- 
cherten Daten verschaffen und gegebe- 
nenfalls aufräumen. Einen ersten Ein- 
druck über die eigenen Aktivitäten gibt 
einem das Aktivitätenprotokoll, zu errei- 
chen über den Link im Banner-Bereich 
des eigenen Profils. Hier listet Facebook 
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minutiös auf, was man wann gemacht 
hat. Jeder Eintrag lässt sich einzeln edi- 
tieren oder löschen. 

Mit dem Privatsphäre-Check können 
Sie sich Ihr Profil auch mit den Augen 
eines anderen Mitglieds ansehen, um zu 
konktrollieren, dass dieses wirklich nur zu 
Gesicht bekommt, was es sehen soll. Sie 
finden ihn über das Schloss-Icon in der 
Menüleiste. Dort können Sie auch mit 
„Wer kann meine zukünftigen Beiträge 
sehen?“ den Standard-Empfängerkreis für 
das Posten zukünftiger Beiträge vorgeben: 
„Öffentlich“, „Freunde“, „Nur ich“, oder - 
oft die beste Wahl - „Weitere Optionen“. 
Hier können Sie eigene Empfängerlisten 
definieren. 

Sie können sich auch eine Kopie aller 
persönlicher Informationen, die Sie auf 
Facebook geteilt haben, erzeugen lassen 
(alle URLs unter dem c’t-Link). Facebook 
stellt die Daten als Zip-Datei zum Herun- 
terladen bereit. Das Paket zu schnüren 
dauert ein paar Minuten. Facebook weist 
Sie mit einer Mail darauf hin, wenn der 
Download bereitsteht. 

Das Paket gibt Ihnen einen guten Ein- 
druck davon, wie viel Facebook über Sie 
weifßs. Beim Autoren dieses Artikels, wahr- 
lich kein Facebook-Junkie, sind nur an 
Text-Inhalten 2 MByte zusammengekom- 
men. Das entpackte Download-Paket 
stellt die Informationen übersichtlich in 
Form von HTML-Seiten dar, je eine für 
„Kontaktinformationen“, „Chronik“, „Fo- 
tos“, „Nachrichten“ und zehn weitere Ka- 
tegorien. 

Der Download umfasst aber nur In- 
formationen, die Sie selber explizit auf 
Facebook hochgeladen haben. Facebook 
weiß aber noch mehr über Sie, zum Bei- 
spiel indem es Ihr Verhalten auswertet. 
Diese Rückschlüsse gehen in Ihr Werbe- 
profil ein, die Grundlage für Werbung, die 
Facebook Ihnen präsentiert. 

In seinen Werbeeinstellungen zeigt 
Facebook Interessengebiete an, von 
denen es glaubt, das sie Sie interessieren. 
Sie erreichen diese Einstellungen, wenn 
Sie den Menüeintrag „Warum wird mir 
das hier angezeigt“ des zu jeder Facebook- 
Anzeige gehörenden Menüs auswählen 
und im Pop-up, das dann erscheint, auf 
„Deine Einstellungen für Werbeanzeigen 
verwalten“ klicken. Dort können Sie dann 
Ihr Werbeprofil anpassen - zum Beispiel, 
indem Sie alle Interessen löschen. Face- 
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Jo Bager 


Mittw 26. Oktober 2016 um 16:38 UTC 


Jo Be und lulian Mardane sind jetzt rind 


h, 19. Oktober 2016 um 11:44 UTC+02 


Jo Baer hat Leafs Video geteilt 


Mor 17. Oktober 2016 um 12:44 +02 


Profil 
Kontaktinformationen 
Chronik 


Dienstag, 11 


Fotos entwickeln, ist gescheitert. 


Synchronisierte Fotos 


Donnerstag, 29. Septembei 


ptember 


Places Created 


Umfrageergebnisse g 
Jo Bager gefällt Linux Inside. 


016 um 10:( 


Jo BI hat Das alte era ee geteilt. 


In der chinesischen Stadt Changde ist so eine Art Mini-Hannover gebaut worden. 
Oktober 2016 um 12:07 UTC+02 


http://www.heise.de/newsticker/meldung/Module-statt-Betriebssystem-Android-Anpasser- 
Cyanogen-aendert-Strategie-3344994.html Der ambitiionierte Versuch, ein alternatives Android zu 


)3 UTC+02 


7:59 UTC+02 


Die Familienministerin spannt Dagi Bee und andere A-YouTuber für eine Kampagne gegen Hate 


59 UTC+02 


boerse.to original upload blacky 


Veas k Bager hat ayas Video saei 
Freunde x 
Donnerstag, 22. September 2016 um 07 
Nachrichten 
Anstupser Speech ein. Grundsätzlich eine gute Idee, aber ... 
Veranstaltungen 
Sicherheit Dienstag, 20. September 2016 um 08 
Ads Bisschen chillen mit Rammstein 
Handys 


2016 um 11:04 UTC+02 
An Dee hat 'Mechoons Video geteilt 


Freitag, 26. August 2016 um 15:19 UTC+02 


Facebook stellt eine Kopie aller persönlichen Informationen, die man 
auf Facebook geteilt haben, als Paket zum Herunterladen bereit. 


book zeigt Ihnen dann weniger relevante 
Werbung, andere Konsequenzen hat dies 
nicht. 


Im Schaltraum 

Weitere den Datenschutz betreffende Op- 
tionen finden sich in den Einstellungen. 
Unter „Privatsphäre“ etwa lässt sich fest- 
legen, wer einen kontaktieren und wer 
nach einem suchen darf. Möchten Sie die 
Reichweite sämtlicher alter Beiträge 
komplett auf die Freunde einschränken, 
findet Sie dort ebenfalls den Schalter 
dafür. 

Unter „Chronik und Markierungs- 
einstellungen“ lässt sich feintunen, was 
für wen in der eigenen Chronik zu sehen 
sein soll, und wer dort posten darf. Dort 
legen Sie zum Beispiel fest, dass nur Ihre 
Freunde in Ihrer Chronik posten dürfen 
und dass auch nur Sie und Ihre Freunde 
diese Posts zu Gesicht bekommen - eine 
solche Einstellung ist immer ganz gut, 
wenn der Chef die privaten Partyfotos 
nicht sehen soll, die Freunde in der 
Timeline posten. 

Facebook nutzt Informationen über 
seine Mitglieder nicht nur selbst, sondern 
fungiert auch als Plattform für Drittanbie- 
ter-Apps - denen es Informationen bereit- 
stellt. Von Zeit zu Zeit sollte man auch in 
den App-Einstellungen mal nachsehen, 


wer da eigentlich alles auf welche Daten 
zugreifen kann, und aufräumen. Unter 
„Werbeanzeigen“ kommen Sie zu den all- 
gemeinen Werbeeinstellungen, legen fest, 
ob Sie überhaupt interessenbasierte An- 
zeigen sehen wollen und ob Facebook 
Banner mit Ihren sozialen Handlungen 
verknüpfen darf - ob sich also der Pizza- 
bäcker mit seiner Kampagne für die neue 
Lasagne auf Ihr „Like“ für Nudelgerichte 
beziehen darf. 


Daten von Dritten 

Man gibt Facebook nicht nur Daten über 
sich selbst. Insbesondere der Freunde- 
finder lädt einen dazu ein, auch Daten 
über Dritte preiszugeben, indem man sein 
Adressbuch hochlädt. Die Facebook-Apps 
für Android und iOS zum Beispiel laden 
Adressbuchdaten hoch, wenn dort die so- 
genannte „laufende Synchronisierung“ 
aktiviert ist. 

Unter Android deaktivieren Sie dies 
in den Optionen unter „App-Einstellun- 
gen“, unter iOS unter „Einstellungen\All- 
gemein“. Dort nennt sich der Schalter 
„Kontakte hochladen“. Haben Sie bereits 
Kontakte hochgeladen? Auf der Seite 
„Einladungen und importierte Kontakte 
verwalten“ können Sie es kontrollieren - 
und auch einzelne oder alle importierten 
Kontakte wieder entfernen. 
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€ Einstellungen 


Benachrichtigungen 
Töne in der App @ 
Kontakte fortlaufend hochladen 


Links werden extern geöffnet 


Fotos in HD hochladen 
Autoplay 


BROWSER-DATEN AUF DEINEM HANDY LÖSCHEN 


„Kontakte fortlaufend hochladen“ 
bedeutet: Facebook schaufelt sich alle 
Adressbucheinträge rein - besser 
abschalten. 


Nach der Lektüre der vorigen beiden 
Artikel wollen Sie nur noch weg von Face- 
book und alle Ihre dort gespeicherten In- 
formationen löschen lassen? Das ist mög- 
lich, Facebook bietet auch dafür ein For- 
mular. Der Dienst weist darauf hin, dass es 
nur die selbst geposteten Beiträge löscht. 
Insgesamt dauert es laut Facebook bis zu 
90 Tage, bis alle Inhalte gelöscht sind. 


Draußen 

Auch wenn Sie nicht bei Facebook sind, 
sieht das Unternehmen Sie auf jeder Web- 
site, welche den Like-Button, andere so- 
genannte Social Plugins oder Werbung 
von Facebook anzeigen. Mit einem Coo- 
kie kann das Unternehmen alle Seitenauf- 
rufe auf einen Anwender zurückführen. 
Auch bei Nichtmitgliedern kommen so 
umfangreiche Profile zusammen. 

Sie können dem Unternehmen aber 
verbieten, Nutzungsdaten für das Targe- 
ting zu erheben. Dazu lassen Sie auf 
www.youronlinechoices.eu ein sogenann- 
tes Opt-out-Cookie setzen. Die Plattform 
vereint übrigens so ziemlich alle Werbe- 
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vermarkter, die mit Targeting arbeiten, 
sodass sie diese Cookies auch für viele an- 
dere Werbeunternehmen setzen können. 

Die Opt-out-Cookies bewahren Sie 
aber nicht davor, Werbung angezeigt zu 
bekommen: Ihre IP-Adresse landet also 
auf jeden Fall bei Facebook. Abgesehen 
davon birgt diese Methode das Risiko, 
dass man die Opt-out-Cookies mitlöscht, 
wenn man seinen Browser mal aufräumt. 
Dann muss man sie neu setzen lassen. 
Nachhaltiger schützen Browser-Add-ons 
gegen neugierige Anzeigenvermarkter 
wie Facebook, zum Beispiel Adblocker wie 
das für Chrome, Safari und Firefox verfüg- 
bare uBlock. 

Für Android und iOS gibt es ebenfalls 
Werbeblocker, die neugierige Ausspäher 
ausperren. Soll Facebook per App den 
Aufenthaltsort mitloggen? Falls nicht, 
können Sie mit den Einstellungen des Mo- 
bilsystems der Facebook-App und der an- 
deren Apps des Unternehmens das Recht 
entziehen, auf den Standort zuzugreifen. 

Benutzt man Facebooks Login, um 
sich mit dem Facebook-Account woanders 
einzuloggen, bekommt das Unternehmen 
mit, welche Dienste man nutzt und wann. 
Wer das nicht möchte, muss wohl in den 
sauren Apfel beißen und sich für Drittan- 
bieterdienste eigene Accounts anlegen be- 
ziehungsweise bestehende von Facebooks 
Login auf herkömmliche Logins umstel- 
len. Mit einem Passwortmanager ist es 
aber gar nicht so schwierig, auch mit vie- 
len Zugangsdaten zu hantieren. 

Als Webmaster stehen Sie vor einem 
Dilemma: Der Like-Button von Facebook 
sowie andere Social-Media-Buttons hel- 
fen, Ihre Seiten bekannter zu machen. 
Gleichzeitig melden diese aber die IP- 
Adresse und gegebenenfalls weitere Nut- 
zerdaten Ihrer Besucher bei jedem Seiten- 
aufrufan Facebook und Co. 

c’t hat dafür eine Lösung entwickelt. 
Der c’t Shariff ersetzt die Standard-But- 
tons für das Teilen von Inhalten durch ei- 
gene. Shariff-Buttons stellen den direkten 
Kontakt zwischen Social Network und Be- 
sucher erst dann her, wenn Letzterer aktiv 
auf den Share-Button klickt. Shariff hat 
sich auftausenden Websites bewährt und 
steht als kostenlose Open-Source-Lösung 
für die verschiedensten Plattformen zum 
Herunterladen zur Verfügung. 

Facebook stellt eine Reihe von Kon- 
troll- und Steuermöglichkeiten für die von 


seinen Nutzern hochgeladenen Informa- 
tionen bereit: Wer Facebook verlässt, 
kann seine Daten wieder löschen lassen; 
Nichtmitglieder können das Datensam- 
meln für Werbeprofile unterbinden; Web- 
master schützen ihre Besucher mit Shariff 
vor dem neugierigen Like-Button: Ist also 
alles bestens? 

Eher nicht. Die vom Nutzer selbst 
hochgeladenen Informationen sind nur 
ein Bruchteil dessen, was Facebook über 
ihn weiß - siehe auch den Artikel ab Seite 
76. Facebook hat also viel mehr Informa- 
tionen über jeden einzelnen, als alle zur 
Verfügung stehenden Kontroll- und 
Löschmechanismen überhaupt erreichen 
können. Bei der Kontolöschung spricht 
Facebook explizit nur davon, die vom Nut- 
zer selbst geposteten Beiträge zulöschen. 

Und was heißt eigentlich Löschen bei 
Facebook: Endgültiges Entfernen aus den 
Datenbanken? Die Recherchen des Da- 
tenschützers Max Schrems deuten darauf 
hin, dass Facebook Inhalte möglicherwei- 
se gar nicht endgültig löscht, sondern nur 
mit einem Löschvermerk versieht. 

Wir wissen nicht, wie genau Facebook 
mit Ihren Daten verfährt. Das Unterneh- 
men ist beisolchen Informationen zu sich 
selbst sehr zurückhaltend. In den USA gibt 
es keine Aufsichtsbehörde, die die Daten- 
sammelei effektiv kontrolliert und im 
Zaum hält. 


Nur Druck hilft 


Wann immer deutsche Datenschützer 
mehr herausfinden oder die Datengier 
bremsen wollen, versucht Facebook, sich 
mit vielfältigen juristischen Winkelzügen 
zu entziehen. Dazu gehört das Argument, 
die irischen, nicht die deutschen Daten- 
schützer seien in der EU für Facebook zu- 
ständig, weil Facebook seinen EU-Haupt- 
sitz in Irland hat. Die irische Behörde wie- 
derum hat sich in der Vergangenheit im 
Umgang mit Facebook als überforderter, 
zahnloser Tiger erwiesen. 

Es gibt wohl nur einen Weg, Facebook 
zu mehr Transparenz und Datenschutz zu 
bewegen: Man muss das Unternehmen 
vor Gericht dazu zwingen. Der folgende 
Artikel fasst die derzeitiggegen Facebook 
angestrengten Verfahren zusammen. 

(jo@ct.de) ct 


Weiterführende Informationen: 
ct.de/ym9z 
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Hintergrund | Datenkrake Facebook: Recht 


Brüchiges Recht 


Wie schwer es ist, Datenschutzverstöße 
von Facebook juristisch zu ahnden 


Es ist kein Geheimnis, dass 
Facebook in seiner Datenspeicher- 
wut oft den rechtlich sauberen 
Bereich verlässt. Permanent liegt 
der US-Konzern im Clinch mit 
europäischen Datenschutzbehörden 
und Verbraucherschützern. Viel 
mehr als kleine Nadelstiche konnten 
die Gegner allerdings bislang nicht 
setzen - was auch an Facebooks 
Verteidigungstaktik liegt. 


Von Holger Bleich 


ie einen sehen in Prof. Johannes 
D Caspar den Don Quijote, der 
einen aussichtslosen Kampf ge- 
gen die Datenkraken führt. Andere ver- 
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spotten ihn als Datenschutz-Taliban, der 
den digitalen Fortschritt behindert. Cas- 
par hat es nicht leicht als Hamburgischer 
Beauftragter für den Datenschutz: Mit 
Facebook und Google haben die zwei 
größten Internet-Konzerne ihren deut- 
schen Sitz in Hamburg - unterliegen also 
zuständigkeitshalber seiner Aufsicht. 
Google gibt sich mittlerweile ver- 
gleichsweise transparent und kooperativ. 
Ganz anders dagegen Facebook - immer 
wieder beharkt Caspar den US-Konzern 
im Interesse der deutschen Verbraucher. 
Jüngstes Beispiel: Ende September hat er 
eine Verwaltungsanordnung erlassen, die 
es Facebook untersagt, Daten von deut- 
schen Nutzern des Tocherunternehmens 
WhatsApp zu erheben und zu speichern. 
Außerdem soll Facebook bereits übermit- 


telte Daten löschen. Eine solche Anord- 
nung ist die Voraussetzung dafür, dass die 
Behörde gegen Facebook klagen kann. 

Facebook beugt sich nach eigenen 
Angaben dieser Anordnung, hat aber be- 
reits beim Verwaltungsgericht Hamburg 
einen „Antrag auf Aussetzung der sofor- 
tigen Vollziehbarkeit der Verwaltungs- 
anordnung“ gestellt - mit dem üblichen 
Argument: Deutsches Datenschutzrecht 
gelte für Facebook nicht, weil sich der 
europäische Hauptsitz des Konzerns im 
Dublin befinde. Deshalb sei die irische 
Datenschutzaufsicht zuständig. 

In Deutschland ist Facebook durch die 
Facebook Germany GmbH in Hamburg 
vertreten, die sich vornehmlich um deut- 
sche Reklame auf der Plattform kümmert, 
nicht aber um die strittige Datenverarbei- 
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tung. Dafür sei die Facebook Ireland Ltd. 
zuständig, und deshalb sei deutsches Da- 
tenschutzrecht nicht anwendbar, urteilten 
sowohl das Oberverwaltungsgericht Schles- 
wig (Az. 4 MB 10/13) als auch das Verwal- 
tungsgericht Hamburg (Az. E 4482/15). 
Hierbei ging es ebenfalls um eine Verord- 
nung Caspars. Er wollte Facebook ver- 
pflichten, in Deutschland Nutzer-Pseudo- 
nyme zuzulassen und dauerhaft auf die 
Klarnamenpflicht zu verzichten. Das Ge- 
richt ist der Ansicht, dass deutsches und iri- 
sches Datenschutzrecht miteinander kon- 
kurrieren. In einem solchen Fall sei das 
Recht desjenigen Landes anzuwenden, in 
dem sich die Niederlassung mit der engsten 
Verbindung zur streitigen Datenverarbei- 
tung befindet- im Falle von Facebook eben 
Irland. Gegen den Beschluss ging Caspar in 
Berufung, eine Entscheidung des Oberver- 
waltungsgerichts Hamburg steht noch aus. 


Zuständigkeits-Wirrwarr 
Unterdessen beschäftigt diese verzwickte 
deutsche Rechtslage sogar den Europäi- 
schen Gerichtshof (EuGH): Das Kieler 
Unabhängige Landeszentrum für Daten- 
schutz (ULD) treibt seine Klage gegen die 
Betreiberin einer Facebook-Fanpage seit 
2011 durch die Instanzen. Laut ULD er- 
hebt Facebook auf den Fanpages über ein 
Cookie Nutzerstatistiken, ohne sich eine 
Einwilligung dafür geholt zu haben. Die 
Sache liegt derzeit beim Bundesverwal- 
tungsgericht in Leipzig, das nicht ent- 
scheiden will, ohne zuvor die Meinung des 
EuGH zu europarechtlichen Aspekten er- 
fahren zu haben. 

Deshalb befragte es im Februar 2016 
den EuGH, ob die deutsche Facebook- 
Niederlassung in die Pflicht genommen 
werden kann. Mit einer Entscheidung des 
obersten europäischen Gerichts in dieser 
so wichtigen Frage ist wohl erst 2017 zu 
rechnen. Sie könnte allerdings bereits 
2018 wieder obsolet werden, wenn die 
neue EU-Datenschutz-Grundverordnung 
(DSGVO) in Kraft tritt. 


Facebook-Spam 
Nicht nur die Datenschutz-Aufseher, son- 
dern auch deutsche Verbraucherschutz- 
Organisationen gehen immer wieder 
gegen die überbordende Sammelwut 
Facebooks juristisch vor. 

Im Januar 2016 bestätigte der Bundes- 
gerichtshof (BGH), dass Facebook für 
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eigene Rechtsverstöße auf der Plattform 
haftet (Az. I ZR 65/14). Allerdings ging es 
nur mittelbar um Fragen des Datenschut- 
zes: Der Verbraucherzentrale Bundesver- 
band (vzbv) ist 2011 
gegen die Funktion 


Die Verbraucherzentrale verlangte 
von den Unternehmen, sich vor der Da- 
tenweitergabe an Facebook eine aktive 
Einwilligung einzuholen - wie es etwa 

das quelloffene c’t-Pro- 
jekt „Shariff“ realisiert. 


„Freunde finden“ in Das Safe-Harbor- vier der abgemahnten 
berantem Abkommen Unten, inen 
gen. Hatte ein Face- kippte aufgrund lassungserklärung ab- 
nutzt, übergab er oder Facebooks a die Ted 
sie seine Adressbuch- Sammelwut. Cloppenburg-Tochter 


daten an Facebook. Das 

soziale Netzwerk durch- 

suchte die Daten dann aber nichtnur nach 
registrierten Mitgliedern, sondern ver- 
schickte auch Einladungen an nicht regis- 
trierte Bekannte. 

Der BGH bestätigte in letzter Instanz 
ein Urteil des Kammergerichts (KG) Ber- 
lin, wonach Facebook seine Mitglieder 
nicht über die Auswertung der importier- 
ten Daten aufgeklärt und Einladungs- 
Mails auch an Nichtmitglieder verschickt 
hat. Im Klartext: Der BGH stellte fest, 
dass Facebook nach allen Regeln der 
Kunst massenhaft gespammt hat. Zuvor 
hatte das KG Berlin in seinem Urteil zu- 
sätzlich angemerkt, dass die Datenver- 
arbeitung bei Facebook faktisch nicht in 
Irland, sondern in den USA erfolgt (Az. 
5 U 42/12). Die Daten habe der Konzern 
in Deutschland erhoben, weshalb hiesiges 
Datenschutzrecht anzuwenden sei. 


Like-Schnüffelei 

Besonders aufsehenerregend war aber ein 
Urteil des Landgerichts (LG) Düsseldorf 
im März 2016 (Az. 12 O 151/15). Es dehnte 
die datenschutzrechtliche Haftung von 
Facebook sogar auf deutsche gewerbliche 
Kunden des sozialen Netzwerks aus. Die 
Verbraucherzentrale NRW hatte die Un- 
ternehmen HRS, Nivea (Beiersdorf), Pay- 
back, Eventim, Fashion ID und kik abge- 
mahnt, weil sie per Social-Plug-in Face- 
books Like-Button in ihre Websites einge- 
bunden hatten (Page-Plug-in). 

„Bei direkter Einbindung der Gefällt- 
mir-Schaltfläche liest der soziale Netz- 
werk-Gigant schon bei jedem bloßen Auf- 
ruf der jeweiligen Seiten automatisch 
mit“, monierte die Verbraucherzentrale. 
Das passiere „unabhängig davon, ob der 
Seitenbesucher Facebook-Mitglied ist 
oder nicht. 


Fashion ID weigerten, 

reichte die Verbraucher- 
zentrale NRW Klage gegen die beiden Un- 
ternehmen an den Landgerichten Düssel- 
dorf und München ein. 

Das LG Düsseldorf untersagte Fa- 
shion ID tatsächlich die Nutzung des 
Page-Plug-ins von Facebook. Laut Gericht 
sind IP-Adressen der Besucher von Web- 
seiten, die ein Page-Plug-in enthalten, 
personenbezogene Daten und fallen des- 
halb unter die Einwilligungspflicht nach 
dem Bundesdatenschutzgesetz (BDSG). 
Die Richter hoben darauf ab, Facebook 
habe so viele andere personenbezogene 
Daten von Mitgliedern und Nicht-Mitglie- 
dern, dass es schon deshalb fast jede hin- 
terlassene IP-Adresse mit persönlichen 
Daten verknüpfen kann. 

Das Urteil hat zu heftigen Kontrover- 
sen unter Datenschutzexperten geführt. 
Obwohl der Website-Betreiber die Daten 
nicht selbst erhebt, sondern lediglich für 
Facebook „beschafft“, gilt er für das LG 
Düsseldorfals „verantwortliche Stelle“ im 
Sinne des BDSG. „In vielerlei Hinsicht 
lässt einen die Begründung des Gerichts 
zumindest innehalten oder die Stirn run- 
zeln“, konstatierte Datenschutzexperte Dr. 
Carlo Piltz. „Möchten Webseitenbetreiber 
die durch das Gericht aufgestellten Vo- 
raussetzungen erfüllen und dabei nicht auf 
Lösungen wie die 2-Klick-Lösung zurück- 
greifen, bleibt wohl nur ein Popup oder 
Banner, welcher eine Einwilligungserklä- 
rung mit Opt-in-Checkbox enthält.“ 

Das Urteil beschränke sich nicht allei- 
ne auf das Page-Plug-in, „sondern betrifft 
Like-Buttons, andere Social-Plug-ins und 
praktisch das ganze dynamische Inter- 
net“, kommentierte Dr. Thomas Schwen- 
ke, Anwalt und Experte für Social-Media- 
Recht. Denn die Einbindung fremder In- 
halte, Skripte oder Dienste setze voraus, 
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dass deren Lieferanten die IP-Adresse der 
Website-Besucher kennen, um die Inhalte 
übermitteln zu können. Alternativ müss- 
ten diese Anbieter auf die Erfassung der 
Daten verzichten. „Dies klingt radikal, 
aber letztendlich ist es das, was die Daten- 
schützer fordern“, resümierte Schwenke. 

Noch ist das endgültige Urteil nicht 
gesprochen. Nach Informationen von c’t 
hat Facebook gegen die LG-Entscheidung 
Berufung eingelegt. Sie ist also nicht 
rechtskräftig. Derzeit läuft das Verfahren 
am Oberlandesgericht Düsseldorf (Az. 
1/20 U 40/16). 


Das Ende von Safe Harbor 

Die größten juristischen Schwierigkeiten 
bei der Datensammelei bereitet Facebook 
derzeit der österreichische Datenschutz- 
Aktivist Max Schrems (europe-v-facebook. 
org). Im Oktober 2015 brachte er nach 
einer Auseinandersetzung mit der irischen 
Datenschutzbehörde zur Datentransfer- 
Praxis von Facebook mit einer daraus re- 
sultierenden Klage vor dem EuGH das Da- 
tentransfer-Abkommen Safe Harbor zwi- 
schen der EU und den USA zu Fall. 

Das höchste europäische Gericht folg- 
te seiner Argumentation: Der erlaubte Zu- 
griff von Behörden auf Nutzerdaten in den 
USA verletze „den Wesensgehalt des 
Grundrechts auf Achtung des Privat- 
lebens“. US-Unternehmen wie Facebook 
seien verpflichtet, in Europa geltende 
Schutzregeln außer Acht zu lassen, wenn 
US-Behörden aus Gründen der nationalen 
Sicherheit beziehungsweise des öffent- 
lichen Interesses Zugriff auf persönliche 
Daten verlangen. 

Ab diesem Zeitpunkt war es Facebook 
und anderen US-Konzernen de facto zwar 
untersagt, personenbezogene Daten eu- 
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Datenschützer Max 
Schrems besucht den 
Hauptsitz der irischen 
Datenschutzaufsicht 
(hinten). 


Bild: europe-v-facebook.org 


ropäischer Nutzer in die USA zu transfe- 
rieren und dort zu verarbeiten. Aber än- 
dern mussten sie nichts, weil freilich zeit- 
lich begrenzte Alternativ-Regelungen ge- 
schaffen wurden. Dennoch: Schrems hat 
die EU dazu gezwungen, sehr zügig ein 
Nachfolge-Abkommen mit den USA aus- 
zuhandeln. Herausgekommen ist das 
mittlerweile in Kraft getretene „EU-US 
Privacy Shield“. 

Dieses Abkommen steht schon jetzt 
auf wackeligen Beinen, und zwar wieder 
aus den gleichen Gründen. Viele Experten 
halten es für angreifbar. Schrems hat 
bereits angekündigt, auch gegen diese 
Nachfolge-Regelung vorgehen zu wollen. 
Die Nichtregierungsorganisation Digital 
Rights Ireland hat derweil schon Nägel 
mit Köpfen gemacht und im Oktober 
Klage am EuGH gegen Privacy Shield ein- 
gereicht (Az. T-670/16). Ziel sei die An- 
nullierung des Abkommens, teilte die Or- 
ganisation mit. Derzeit überprüft der 
EuGH, ob die Klage zulässig ist. 

US-Konzerne wie Google und Micro- 
soft haben sich mittlerweile dem neuen 
Abkommen unterworfen. Ausgerechnet 
Facebook aber hat sich lange geziert. 
Mitte Oktober war es dann soweit, aller- 
dings Facebook-typisch mit Einschrän- 
kungen: Facebook beugt sich dem Abkom- 
men nur für das Produkt „Workplace by 
Facebook“ und für den Geschäftsbereich 
Werbeanzeigen. Ob der Konzern deshalb 
Ärger von europäischen Datenschutz- 
behörden bekommt, ist noch unklar. 


Datenschutz-Sammelklage 

Längst hat Schrems eine zweite juristische 
Front gegen Facebook aufgemacht: Auf 
der Website fbclaim.com überzeugte er 
rund 25.000 Facebook-Nutzer, ihn zu 


einer Sammelklage gegen Facebook zu er- 
mächtigen. Mittlerweile liegt die Sache 
höchstinstanzlich beim österreichischen 
Obersten Gerichtshof (OGH). Schrems 
wirft Facebook unter anderem „die Ver- 
wendung ungültiger Datenschutzbestim- 
mungen, die unrechtmäßige Verarbeitung 
und Weitergabe von Daten und die Teil- 
nahme an US-Massenüberwachungspro- 
grammen“ vor. Er fordert in der Klage von 
Facebook pro Betroffenem einen symbo- 
lischen Schadenersatz von 500 Euro. 

Facebook reagierte wie so oft nicht in- 
haltlich, sondern bringt bislang lediglich 
formelle Argumente in Stellung: Der US- 
Konzern bestreitet, dass der OGH für die 
Entscheidung in diesen Datenschutzfra- 
gen zuständig ist. Außerdem sei Schrems 
durch die mediale Berichterstattung und 
seine Vorträge zum Thema Datenschutz 
nicht mehr als „Verbraucher“ zu sehen 
und dürfe daher nicht mehr an seinem 
Heimatort Wien klagen. 

Facebook bezweifelt, dass eine Sam- 
melklage von Verbrauchern aus aller Her- 
ren Länder überhaupt zulässig ist, wenn 
diese ihre Ansprüche an einen anderen 
Verbraucher übertragen. Damit steht der 
Konzern nicht allein: Das Landesgericht 
für Zivilrechtssachen in Wien hatte die 
Klage in erster Instanz nicht zugelassen. 
Das Oberlandesgericht hat 20 der 
22 Punkte als zulässig befunden, aber eine 
Sammelklage abgelehnt. 

Der OGH ist sich in dieser Frage of- 
fenbar noch unschlüssig. Und deshalb lan- 
det „Schrems gegen Facebook“ wieder 
mal beim EuGH: Am 12. September reich- 
te der OGH die Entscheidung nach 
Luxemburg weiter. Er möchte vom EuGH 
wissen, ob Schrems’ Sammelklage gegen 
die Datensammelei von Facebook mit 
Europarecht vereinbar ist. 

Mit einer Entscheidung des obersten 
europäischen Gerichts ist frühestens 
2017 zu rechnen. Sollte sich Schrems 
durchsetzen, würde er endgültig zum 
personifizierten Albtraum für Facebook 
- Datenschutz-Sammelklagen gegen den 
US-Konzern wären Tür und Tor geöffnet. 
Schrems sieht sich im Vorteil: „Der 
EuGH war bisher durchaus verbraucher- 
freundlich, wenn es um den Gerichts- 
stand ging. Wenn man es nüchtern be- 
trachtet, gibt es wenig gute Gründe, die 
gegen uns sprechen - aber es wird jeden- 
falls spannend.“ (hob@ct.de) dt 
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Alles im Blick 


Smartwatches für jeden Geschmack 


So langsam verlassen die 

schlauen Uhren ihre Nerd-Nische: 
Die neuen Geräte bieten sinnvolle 
Smartphone-Ergänzungen. Viele 
Modelle zielen auf einen konkreten 
Anwendungsfall ab, etwa Trekking. 
Das klappt unterschiedlich gut. 


Von Stefan Porteck 
und Alexander Spier 


martwatches polarisieren: Die einen 

tun sie als nutzlose Spielzeuge ab, die 
anderen sehen sie als Chance für die Uh- 
renindustrie. Zur zweiten Gruppe gehört 
Jean-Claude Biver, seines Zeichens CEO 
bei Tag Heuer - der einzigen Schweizer 
Traditionsmarke, die derzeit eine Smart- 
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watch im Angebot hat. Schon im Herbst 
2015 wagte er die Prognose, dass Apple 
bald zu den größten Uhrenherstellern ge- 
hören könnte. Allen Kritikern zum Trotz 
könnte er damit Recht behalten: Denn wie 
Schweizer Medien berichten, hat Apple mit 
nur einem Smartwatch-Modell schon jetzt 
die Marke Rolex beim Umsatz eingeholt. 
Deutlich zeigt sich jedenfalls, dass Uh- 
renhersteller das Feld nicht kampflos Tech- 
nikriesen wie Samsung, LG oder Apple 
überlassen wollen: Nach Tag Heuer spran- 
gen auch Casio und mit der Fossil-Gruppe 
gleich die Marken Fossil, Diesel, DKNY, 
Skagen und Michael Korrs auf den Zug auf. 
Dieser neue Schwung sorgt zum einen 
für schickeres Design - was Uhren- und 
Modemarken offenbar besser beherrschen 
als IT-Größen-und zum anderen auch da- 


für, dass sich die Hersteller in der nunmehr 
dritten Generation deutlicher voneinander 
abheben und Nischen besetzen. 

Das haben wir zum Anlass genom- 
men, sechs aktuelle Exemplare zum Test 
in die Redaktion zu holen. Klassisch, edel 
und unauffällig beschreibt die Nische der 
„Tag Heuer Connected“. Casio wagt mit 
der WSD-F10 eine Hommage an G-Shock- 
Modelle und hat ein robustes Paket für den 
Outdoor-Einsatz geschnürt. Asus und Fos- 
sil steuern Modelle bei, die den Charme 
klassischer Analog-Uhren versprühen und 
dabei preislich sehr attraktiv sind. Apple 
glänzt mit Funktionen wie Pulsmessung 
und guter Verzahnung in sein i-Ökosys- 
tem. Pebble hat den Smartwatch-Trend 
einst ins Rollen gebracht, somit darf auch 
die neue Pebble 2 HR nicht fehlen. Gerne 
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hätten wir auch die Gear S3 von Samsung 
im Test gehabt, sie erreichte uns aber nicht 
mehr zum Redaktionsschluss. 


Allzeit bereit? 

Die wichtigste Aufgabe einer Uhr bleibt 
unbestritten die Anzeige der Zeit. Bei 
Analog-Uhren geht das jederzeit mit ei- 
nem flüchtigen Blick aufs Handgelenk. 
Doch smarte Uhren haben Displays statt 
mechanischer Zeiger. Hier kommen 
OLEDs, klassische LC-Displays oder 
transflektive LCDs zum Einsatz - mit je- 
weils eigenen Vor- und Nachteilen. 

Fossil nutzt bei der Q Marshal und an- 
deren Modellen herkömmliche LCDs mit 
LED-Backlight. Deren Vorteil: Die RGB- 
Pixel-Matrix sorgt für eine gestochen 
scharfe Darstellung und die Helligkeit 
reicht locker aus, um die Uhr auch im pral- 
len Sonnenlicht abzulesen. Kaum ein run- 
des Smartwatch-LCD ist allerdings voll- 
ständig rund, sondern unten abgeflacht 
und von einem schwarzen Streifen be- 
deckt, der vermutlich die Steuerleitungen 
kaschiert. So haben die Q Marshal und die 
WSD-F10 von Casio eine Auflösung von 
320 x 300 Pixeln und zählen zu den Uh- 
ren, deren Display oft als Flat-Tire - also 
platter Reifen - verspottet wird. 

Ist das Display immer an, reicht ein 
dezenter Blick aufs Handgelenk, um zu 
sehen, wer gerade anruft oder eine Nach- 
richt geschrieben hat. Doch saugt die 
LED-Hintergrundbeleuchtung merklich 
am ohnehin stets knappen Akku. Wer eine 
Laufzeit von mehr als einem Tag wünscht, 
stellt im Einstellungsmenü besser ein, 
dass sich das Display nach wenigen Se- 
kunden abschaltet. 

Besonders dekorativ sieht ein schwar- 
zes Display am Handgelenk allerdings 
nicht aus. Zudem muss man es stets per 
Fingertipp oder einer mehr oder weniger 
ausladenden Drehung des Handgelenks 
aufwecken. Im Alltag fanden wir das bald 
unpraktisch und lästig. 

Grundsätzlich sieht die Situation bei 
Uhren mit OLEDs zwar genauso aus - 
etwa der Apple Watch und der Zenwatch 
3. Aber immer eingeschaltet sind die or- 
ganischen Displays leicht im Vorteil: Sie 
kommen nämlich dank der selbstleuch- 
tenden Pixel ohne ganzflächige Hinter- 
grundbeleuchtung aus. Somit benötigen 
nur die Pixel Energie, die tatsächlich 
leuchten. Mit einem schwarzen Zifferblatt 
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und dunklen Zeigern kann die Uhrenan- 
zeige somit problemlos dauerhaft aktiv 
bleiben, ohne dass sich das massiv auf die 
Akkulaufzeit auswirkt. Bei großflächig 
hellen und bunten Zifferblättern ist der 
Vorteil aber dahin. 

Zu den weiteren Vorteilen der OLEDs 
gehören ihre satten Farben und die kna- 
ckige und kontrastreiche Darstellung. Ob 
man das bei den Mini-Displays wirklich 
braucht, sei dahingestellt - nett anzusehen 
ist es aber allemal. 


Im Sonnenlicht 
Nachteil vieler OLEDs ist die geringere 
Helligkeit, weshalb sie in der Soemmerson- 
ne schlecht ablesbar sind. Beim Display der 
Zenwatch 3 fiel uns zudem die Pen-Tile- 
Matrix des Displays störend auf, die für et- 
was unscharfe und an den Rändern leicht 
schillernde Buchstaben und Zeiger sorgt. 
Tag Heuer hat sich bei der Connected 
für ein transflektives LCD entschieden, 
wie man es von der Pebble und der Sony 
Smartwatch3 kennt. Solche Displays ha- 
ben zwar auch ein LED-Backlight, aber 
mit einem wesentlichen Unterschied: Sie 
reflektieren einfallendes Licht, sodass 
man die Anzeige auch bei ausgeschalteter 
Hintergrundbeleuchtung erkennen kann. 
Je mehr Licht aufs Display fällt, desto bes- 
ser die Lesbarkeit. Die Connected und die 
Pebble 2HR lassen sich damit unter allen 
Lichtverhältnissen gut ablesen, ohne dass 
dafür der Akku strapaziert wird. 
Einziger Makel der Technik: Ohne 
Backlight wirkt das Display nahezu mono- 
chrom und auch bei aktiver Beleuchtung 
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sehen die Farben auf der Connected etwas 
blasser aus als bei den übrigen Testkandi- 
daten. Das transflektive LCD der Pebble 
2 HR kann mit seiner Schwarz-Weiß-Dar- 
stellung mit keinem der anderen Testkan- 
didaten mithalten. 

Casio sucht einen sehr kreativen Aus- 
weg aus dem Dilemma von Ablesbarkeit 
und Laufzeit: Die WSD-F10 hat in einer 
Sandwich-Bauweise zwei Displays. In der 
unteren Schicht steckt ein klassisches 
Farb-LCD. Darüber liegt ein monochro- 
mes Segment-Display ohne Backlight, wie 
man es von Taschenrechnern oder ein- 
fachen Digitaluhren kennt. Letzteres 
aktiviert sich automatisch, sobald das 
Farbdisplay ausgeht. So zeigt die Casio- 
Uhr jederzeit gut lesbar Uhrzeit, Datum 
und den Wochentag an. 

Besonders praktisch: Aktiviert man 
den Timepiece-Modus, fährt die Uhr das 
Android-System herunter und nutzt nur 
die Digitaluhr-Anzeige. So soll der Akku 
bis zu einem Monat lang durchhalten. Auf 
die smarten Funktionen muss man dann 
aber verzichten. 


Helfer am Handgelenk 

Wenn es um den Funktionsumfang geht, 
wird Smartwatches oft nachgesagt, dass 
ihnen das Killer-Feature fehlt. Sofern die 
Bezahldienste von Apple und Google ir- 
gendwann ihren Weg nach Deutschland 
finden, wäre drahtloses Bezahlen, beidem 
man an der Kasse nur die Uhr kurz ans 
Terminal halten muss, beispielsweise eine 
wünschenswerte Funktion. Das klappt mit 
den getesteten Modellen aber noch nicht. 


Die Tag Heuer Connected (links) und die WDS-F10 von Casio lassen sich auch 
bei ausgeschaltetem Backlight gut ablesen. 
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Apple Watch 2 (42 mm) 


Die zweite Apple Watch versucht gar 
nicht erst, als gewöhnliche Uhr durch- 
zugehen und ist mit quadratischem 
Display und abgerundeten Kanten in 
der Masse eindeutig auszumachen. 
Mindestens 420 Euro muss man für 
die hochwertige Smartwatch auf den 
Tisch legen; je nach Gehäuse und 
Armband sind weit über 1000 Euro 
möglich. Sie ist bis 50 Meter wasser- 
dicht und damit auch zum Schwim- 
men geeignet. Herzfrequenzmesser 
und GPS-Empfänger dienen zur Auf- 
zeichnung sportlicher Aktivitäten. 

Das OLED-Display sieht scharf 
und farbkräftig aus. Auch im Freien 
bleibt sie dank hoher maximaler Hel- 
ligkeit und automatischer Helligkeits- 
anpassung sehr gut ablesbar. Die Uhr 
reagiert äußerst flott; die Handgelenk- 
geste zum Aktivieren des Displays 
funktioniert so zuverlässig, dass man 
eine Always-On-Funktion kaum ver- 
misst. Angenehmer als bei allen ande- 
ren smarten Uhren arbeitet der Vibra- 
tionsmotor, der ein präzises und deut- 
lich spürbares Feedback gibt. Die 
Laufzeit geht noch in Ordnung; bei 
mäßigem Gebrauch schafft die Uhr 
volle 2 Tage. 

Die Bedienung ist oft umständ- 
lich: Wann Wischgesten, Tasten oder 
ein kräftiger Druck aufs Display wei- 
terführen, erscheint nicht immer lo- 
gisch. Die Krone bleibt ebenso wie die 
unübersichtliche App-Wolke ein schi- 
ckes, aber nerviges Gimmick. Die Pro- 
gramme für die Apple Watch nutzen 
den kleinen Bildschirm dagegen teils 
deutlich besser aus als Android Wear. 


© umfangreiche Ausstattung 
© lange Laufzeit 

© teuer 

© läuft nur mit iPhones 


EHC 


Asus ZenWatch 3 


Mit ihrem zweifarbigen Metallgehäuse 
strahlt die ZenWatch 3 von Asus eine 
gewisse Eleganz aus. Sie ist auffällig 
gestaltet, geht aber als normale Arm- 
banduhr durch. Abgesehen von der 
Pebble ist sie die günstigste Uhr im 
Vergleich und ab 230 Euro erhältlich. 
Dafür muss man auf Zugaben wie GPS 
und Herzfrequenzmesser verzichten. 
Dank Lautsprecher und Mikrofon kann 
die ZenWatch zum Telefonieren be- 
nutzt werden, solange ein Smartphone 
verbunden ist. 

Die Uhr reagiert flott auf Einga- 
ben; die Oberfläche ruckelt jedoch 
häufig leicht. Von den drei Knöpfen 
startet einer eine beliebige App, der 
mittlere dient als Menüknopf und der 
dritte aktiviert den Energiesparmo- 
dus, der die Helligkeit dimmt und den 
Flugmodus startet. Der weit hervor- 
stehende mittlere Knopf löst beim An- 
winkeln des Handgelenks häufig un- 
gewollt aus. Der Vibrationsmotor ist 
laut, aber nur schwach spürbar. 

Das runde AMOLED-Display 
punktet mit kräftigen Farben, seine 
Pentile-Matrix lässt die Darstellung je- 
doch etwas krisselig erscheinen. Die 
Helligkeit reicht für die meisten Situa- 
tionen; die Automatik regelt zuverläs- 
sig nach. Im prallen Sonnenlicht wird 
das Display schwer ablesbar und für 
die Nacht ist es selbst auf niedrigster 
Stufe zu hell. Mit einer Akkuladung 
hält die Uhr mit dunklem Ziffernblatt 
knapp bis zum Abend des Folgetages 
durch. Dank Schnellladetechnik sind 
nach 15 Minuten bereits 60 Prozent 
des Akkus wieder voll. 


O günstig 

© schickes und hochwertiges 
Gehäuse 

© Menüknopf löst ungewollt aus 

© weniger scharfes Display 


Casio WSD-F10 


Die WSD-F10 von Casio kommt als 
Hommage an frühere G-Shock-Model- 
le: Mit rund sechs Zentimetern im 
Durchmesser ist sie riesig - und das 
gewollt. Die Uhr ist explizit als robuste 
Outdoor-Uhr gedacht. So erfüllt sie 
diverse Kriterien der US-Militär-Norm 
MIL-STD-810 für militärische Ausrüs- 
tung in Bezug auf Schock- und Vibra- 
tionsresistenz. Zudem ist sie bis zu 
50 Meter wasserdicht und eignet sich 
zum Schwimmen und Tauchen. 

Mittels Drucksensor, Kompass 
und Beschleunigungsmesser eignet 
sie sich besonders für Outdoor-Akti- 
vitäten. Der obere der drei Buttons 
startet die Tool-App, die die Daten der 
eingebauten Sensoren grafisch schön 
aufbereitet aufs Display holt. Der un- 
tere Button startet eine benutzerdefi- 
nierte App. 

Dank des cleveren zweischichti- 
gen Displays hielt die WSD-F10 in un- 
seren Tests stets zwei Tage durch. Im 
Kinomodus - bei dem das Farb-LCD 
nur auf Knopfdruck erwacht - war 
noch eine längere Laufzeit drin. Prak- 
tisch: Die vorinstallierte Outdoor-App 
stellt Daten wie Luftdruck, Höhenme- 
ter oder den Kompass auch auf dem 
stromsparenden Monochrom-Display 
dar. 

Im Vergleich zu Outdoor-Uhren 
von beispielsweise Garmin oder Su- 
unto relativieren sich Preis und Größe 
der WSD-F10, doch viele Trekker wür- 
den sich sicher einen GPS-Sensor 
wünschen, um sie auch autark nutzen 
zu können und damit den Akku zu 
schonen. 


clevere Display-Technik 

robust und sehr funktional 

sehr groß 

unten abgeflachtes Runddisplay 
kein GPS 
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Die Q Marshal von Fossil erkennt man 
auf den ersten Blick kaum als Smart- 
watch: Sie ist schlanker als viele an- 
dere Android-Smartwatches und teilt 
sich ihr Gehäuse-Design mit anderen 
Uhren des Herstellers. Darüber hinaus 
installiert Fossil mehrere digitale Zif- 
ferblätter, die den Look eines analo- 
gen Chronographen überzeugend 
imitieren. Damit eignet sie sich vor al- 
lem für Interessenten, die eine güns- 
tige und unauffällige Uhr ohne viel 
Schnickschnack suchen. 

Es gibt die Q Marshal in mehre- 
ren Farben und mit unterschiedlichen 
Armbändern. Dank des Standard- 
maßes von 22 Millimetern lassen sich 
auch alternative Armbänder aus dem 
Fachhandel anbringen. 

Das runde, aber unten abgeflach- 
te LCD lässt sich sehr gut ablesen und 
bietet genügend Helligkeitsreserven 
für Sonnentage. Es fehlt allerdings ein 
Umgebungslichtsensor, der die Dis- 
play-Helligkeit automatisch anpasst. 
Im Test mussten wir die Helligkeit des- 
halb häufig manuell anpassen - ins- 
besondere weil die Uhr sonst abends 
auf dem Sofa oder im Bett blendete. 

Obgleich der Akku mit einer Ka- 
pazität von 360 mAh nicht überdurch- 
schnittlich groß ist, hielt sie bei mäßi- 
ger Nutzung in unseren Tests locker 
zwei Tage und länger durch. Selbst 
wenn wir das Display häufig aufweck- 
ten, waren anderthalb Tage Laufzeit 
kein Problem. Danach mussten wir sie 
auf das magnetische Drahtlos-Lade- 
plättchen legen. 


Pebble 2HR 


Am Aussehen der Pebble 2HR schie- 
den sich in unserem Test die Geister: 
Viele fanden sie klein und hässlich, 
andere lobten ihren Nerd-Charme und 
die kompakte Bauweise. Ihr Display 
punktet zwar weder mit Größe noch 
feiner Auflösung, trotzdem bringt sie 
alle relevanten Information gut aufbe- 
reitet und angenehm lesbar rüber. 

Traditionell funktioniert die Peb- 
ble mit Android-Geräten und iPhones. 
Das Pairing mit der zugehörigen 
Smartphones-App klappte im Test 
problemlos: App starten, Pebble-Ac- 
count einrichten und das Pairing mit 
der Uhr bestätigen. Fertig. Fortan 
steht eine große Auswahl an nützli- 
chen Apps zur Verfügung. Viele davon 
werden direkt auf der Uhr installiert 
und funktionieren auch ohne Smart- 
phone. 

Der optische Pulssensor lieferte 
bei unseren Tests zuverlässige Ergeb- 
nisse - zumindest, solange wir das 
Handgelenk ruhig hielten. Bei der 
Messung kommt der Pebble zugute, 
dass sie wegen ihrer geringen Größe 
und der weichen Armbänder sehr eng 
getragen werden kann, ohne zu drü- 
cken. Erfreulich: Schlaf-, Fitness- und 
Pulsdaten werden nicht zwingend bei 
Google oder anderen Portalen in die 
Cloud geladen. 

Mangels Touchscreen werden 
alle smarten Funktionen über vier Tas- 
ten aufgerufen und gesteuert. Das 
klappt nach kurzer Eingewöhnung so 
gut, dass man die Pebble in Rekord- 
zeit blind bedienen kann. 


© schick und variantenreich 

© lange Laufzeit 

© unten abgeflachtes Runddisplay 
© kein Helligkeitssensor 
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© Android- und iOS-kompatibel 
© jederzeit gut ablesbar 

© sehr lange Laufzeit 

O günstig 

© pixeliges Schwarz-Weiß-Display 
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Tag Heuer Connected 


Von unseren Testkandidaten ist die 
Tag Heuer Connected die elegantes- 
te, hochwertigste und dezenteste Uhr. 
Hiermit wird man nicht darauf ange- 
sprochen, ob das eine dieser „Com- 
puter-Uhren“ ist, sondern ob es eine 
Tag Heuer ist. Sie kommt damit einer 
klassischen, mechanischen Herrenuhr 
optisch am nächsten. Mit Saphirglas 
und Titangehäuse bringt sie trotz ihrer 
Größe nur 82 Gramm auf die Waage. 

Dank des transflektiven Displays 
lässt sie sich jederzeit sehr gut able- 
sen, ohne dass man das Display extra 
aufwecken müsste. 

Für den authentischen und vor al- 
lem unauffälligen Look sind mehrere 
digitale Versionen originaler Tag-Heu- 
er-Zifferblätter vorinstalliert. Sie un- 
terdrücken die Android-Wear-typi- 
schen Einblendungen der Benach- 
richtigungskarten am unteren Display- 
bereich und blenden stattdessen 
einen kleinen Message-Counter mit 
der Anzahl der aktuellen Benachrich- 
tigungen ein. 

Neben dem hohen Preis ist die 
verwendete Intel-Technik ein Wer- 
mutstropfen: Die Connected ist zwar 
nicht unangenehm lahm, reagiert 
aber beim Starten von Apps nicht so 
flott wie die anderen Kandidaten mit 
Snapdragon-Chips. Zudem scheint 
die Intel-CPU stärker am Akku zu sau- 
gen - mehr als ein Tag ohne Aufladen 
ist nicht drin. Die mitgelieferte Lade- 
schale sollte man deshalb auch auf 
sehr kurzen Reisen dabeihaben. 


boerse.to original upload blacky 


© sehr schick und dezent 
© jederzeit gut ablesbar 
© geringe Laufzeit 

© sehr teuer 
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Das Schwarz-Weiß-Display der Pebble 
kann man unter Sonnenlicht sehr gut 
ablesen, es ist aber kein Touchscreen. 


Dafür sorgen alle drei Smartwatch- 
Systeme zuverlässig dafür, dass man das 
Smartphone im Alltag kaum noch aus der 
Hosentasche ziehen muss: Nachdem sie 
über Bluetooth mit der passenden Com- 
panion-App auf dem Smartphone gekop- 
pelt wurden, empfangen sie Benachrich- 


Modell Apple Watch 2. Edition (42 mm) 


Zenwatch 3 


tigungen und Inhalte und steuern andere 
Smartphone-Apps fern. 

Im Idealfall kommen dafür einfache 
Wischgesten oder die bei beiden Syste- 
men sehr gut funktionierende Sprach- 
steuerung zum Einsatz. So kann man mit 
allen Uhren im Test navigieren, die Mu- 
sik- und Video-Wiedergabe am Smart- 
phone steuern sowie Chat-Nachrichten 
und E-Mailslesen und sogar beantworten, 
sowie sich an Aufgaben und Termine er- 
innern lassen [1]. Bei der Pebble muss 
man dafür Druckknöpfe bemühen. Das 
wirkt zwar anachronistisch, hat wegen der 
erfühlbaren Knöpfe aber den Vorteil, dass 
man beispielsweise beim Rad- oder Auto- 
fahren nicht hinsehen muss. 

Die Android-Wear-Uhren funktionie- 
ren auch mit iPhones, da Google seine An- 
droid-Wear-App für iOS anbietet. Da App- 
le traditionell installierten Apps keine 
weitreichenden Zugriffe aufs Smartphone 


WSD-F10 Q Marshal 


erlaubt, kann eine Android-Uhr am iPho- 
ne merklich weniger. Der umgekehrte 
Weg funktioniert überhaupt nicht: Die 
Apple Watch lässt sich nicht mit Android- 
Smartphones koppeln. Die Pebble nimmt 
eine Sonderrolle ein: Sie läuft als einzige 
mit Android-Smartphones und iPhones. 


Fazit 

Die Tag Heuer Connected ist ein Allroun- 
der für solvente Käufer, die eine hochwer- 
tige Smartwatch als Lifestyle-Objekt wol- 
len. Abgesehen von der Akkulaufzeit ver- 
birgt sie durch ihr Aussehen, das Always- 
On-Display und die unaufdringlichen 
Zifferblätter größtenteils ihr smartes In- 
nenleben und geht auch als teure Herren- 
uhr durch. Gleichzeitig steht sie den an- 
deren Uhren in puncto Funktionsumfang 
in nichts nach. Das hat mit mehr als tau- 
send Euro aber auch seinen Preis. Gemes- 
sen an der zu erwartenden Lebensdauer 


Pebble 2HR Connected 


Hersteller Apple Asus 


Casio Fossil 


Pebble Tag Heuer 


Größe (L x B x H) 42 mm X 36 mm x 11 mm 45mmx45mmx11mm 62mmx52mmx1i6mm 45mmx 45 mmx 14mm 40mmx30mmx11mm 52 mm x 52 mm x 13 mm 
Gewicht 468 58g 93g 76g 328 82g 
wasserfest 50m max. 1 m 50m max. 1 m 30 m max. 1 m 
Akku / wechselbar 350 mAh /— 340 mAh /— 330 mAh /— 360 mAh / — k.A. 410 mAh /— 
Druckknöpfe (Anzahl) 2 3 3 1 4 1 
1 
Betriebssystem iOS Android Wear Android Wear Android Wear Pebble OS Android Wear 
Steuerung Drehkrone, Touch, Sprache Touch, Sprache Touch, Sprache Touch, Sprache Druckknöpfe, Sprache Touch, Sprache 
Display Typ / Diagonale OLED / 1,65" OLED / 1,39" IPS-LCD / 1,34"; IPS-LCD / 1,42" transflektives Monochrom- transflektives IPS-LCD / 1,5" 
monochromes Segment-LCD LCD / 1,25" 
Auflösung 312 x 390 Pixel (303 dpi) 400 x 400 Pixel (287 dpi) 320 x 300 (239 ppi) 320 x 300 Pixel (245 dpi) 144 x 168 (172 dpi) 360 x 360 Pixel (240 dpi) 
Prozessor Apple S2 Dual-Core-CPU, k. A. Snapdragon Wear 2100, Snapdragon 400, 1,0 GHz Snapdragon Wear 2100, ARM Cortex M4, k. A. Intel-Dual-Core, 1,6 GHz 
1,1 GHz 1 GHz 
Speicher 1 GB RAM, 8 GB Flash 512 MB RAM, 4 GB Flash 512 MB RAM, 4 GB Flash 512 MB RAM, 4 GB Flash 64 KB, 8 MB Flash 1 GB RAM, 4 GB Flash 
Lautsprecher / Kopfhörer- vI- vI- -/- -/- -/- -/- 
anschluss 
Mikrofon / Kamera vI- vi- vI- vi- vi- vi- 
Sensoren Beschleunigung, Puls, GPS, Um- Beschleunigung, Umge- Beschleunigung, Höhe, Beschleunigung Beschleunigung, Puls, Beschleunigung 
gebungslicht bungslicht Kompass Umgebungslichtsensor 
Funkstandards Bluetooth 4.0 Bluetooth 4.1 Bluetooth 4.0 Bluetooth 4.1 Bluetooth 4.1 Bluetooth 4.1 
Akkulaufzeit bis zu zwei Tage bis zu zwei Tage bis zu drei Tage, im Uhren- bis zu zwei Tage 7 bis 10 Tage ein Tag 
modus bis zu einem Monat 
Besonderheiten in mehreren Größen erhältlich, Armband austauschbar Dual-Layer-Display jederzeit Armband austauschbar bei Sonnenlicht und ohne bei Sonnenlicht und ohne 


Armband austauschbar, Force- 
Touch 


(universell) 


gut ablesbar 


(universell) 


eingeschaltetes Display 
ablesbar 


eingeschaltetes Display 
ablesbar 


Display ®® © ® ©) ® ©) 
Funktionsumfang ® © ® © ® © 
Laufzeit (@) © ® O ®® © 
Bedienung © (©) (©) ® ® ® 
Preis 420 € 270 € 500 € 300 € 130 € 1350 € 
©®® sehr gut gut © zufriedenstellend © schlecht ©© sehr schlecht vorhanden — nicht vorhanden k. A. keine Angabe 
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dürfte der den meisten zu hoch sein. Tag 
Heuer bietet deshalb ein Austauschpro- 
gramm an, bei dem man die Connected 
gegen Zuzahlung in eine mechanische 
Tag Heuer umtauschen kann, die als Ein- 
zelkauf teurer gewesen wäre. 

Für iPhone-Nutzer kommt eigentlich 
nur die Apple Watch in Frage. Zwar lassen 
sich auch Android-Uhren koppeln, diese 
bieten aber aufgrund der Einschränkun- 
gen von iOS einen reduzierten Funktions- 
umfang und können so nicht mit der App- 
le Watch konkurrieren. Preislich ist letz- 
tere zwar ebenfalls in der oberen Region 
angesiedelt, besticht aber mit einem gu- 
ten Display und tadelloser Verarbeitung. 

Die Casio-Uhr macht keinen Hehl da- 
raus, voll und ganz eine Outdoor-Uhr zu 
sein, die bei Wanderungen, Rad- oder 
Trekking-Touren zuverlässig zur Seite 
steht. Dabei helfen die Robustheit, das 
clevere Always-On-Display und die vielen 


praktischen Infos und Tools, die Casio in 
die vorinstallierte App „Moment Setter“ 
integriert hat. Wer länger unterwegs ist, 
wird zu schätzen lernen, dass sie sich ohne 
Aufladen bis zu einem Monat als konven- 
tionelle Digitaluhr nutzen lässt. Ihre rie- 
sigen Dimensionen wird man ihr nachse- 
hen. Ebenfalls den Preis, der dem anderer 
Outdoor-Uhren entspricht. Dass die 
WSD-F10 jedoch keinen eingebauten 
GPS-Empfänger hat, ist angesichts der 
Zielgruppe unverständlich. 

Wer für wenig Geld eine alltagstaugli- 
che Smartwatch mit normalem Funktions- 
umfang sucht, sollte einen Blick auf die 
günstigen und trotzdem schicken Modelle 
von Asus und Fossil werfen. Sie werden in 
verschiedenen Gehäuse- und Armband- 
Konfigurationen angeboten. Technisch un- 
terscheiden sie sich nur unwesentlich. 
Beim Display bleiben beide leicht hinter 
den anderen Testkandidaten zurück. Die 
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Entscheidung zwischen Q Marshall oder 
Zenwatch sollte man davon abhängig ma- 
chen, ob man ein rundes OLED mit etwas 
geringerer Schärfe wünscht oder die bes- 
sere Lesbarkeit des nicht komplett runden 
LC-Displays bevorzugt. 

Die Pebble 2HR wandelt ein wenig 
zwischen den Welten: Nicht jeder dürfte 
sie als vollwertige Smartwatch wahrneh- 
men. Andere lieben sie gerade wegen ih- 
rer 8-Bit-Animationen und dem Retro- 
Charme. Tatsächlich kann sie, abgesehen 
vom fehlenden Touchscreen, mit den 
anderen Smartwatches mithalten. Zudem 
macht sie mit ihrem günstigen Preis und 
dem Pulssensor auch als Fitness-Tracker 
eine gute Figur. (spo@ct.de) dE 
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Wolkenformationen 


Hands-on: Windows Server 2016 


Über ein Jahr nach Windows 10 
erklärte Microsoft im Oktober 
Windows Server 2016 für marktreif. 
In insgesamt fünf Vorabversionen 
ergänzten und schliffen die 
Entwickler peu à peu die neuen 
Funktionen. Die endgültige Fassung 
birgt deswegen allerhand Über- 
raschungen im Praxiseinsatz. 


Von Peter Siering 


s ist bereits viel über den Windows 

Server 2016 geschrieben worden, be- 
vor erüberhaupt fertiggestellt war. Vieles 
davon bezog sich auf Vorabversionen und 
gilt in der finalen Fassung nicht mehr. 
Anderes stellt trotz der abschließenden 
Veröffentlichung der Software ein Zu- 
kunftsversprechen dar. Dieser Artikel 
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ordnet die Dinge anhand einer prakti- 
schen Erprobung einiger Neuerungen 
der finalen Fassung. 

Mit Server 2016 knüpft Microsoft an 
zwei Punkten an. Der eine ist die Fortset- 
zung der Entwicklungen des Windows 
Server 2012 (R2); der hatte bei der Virtua- 
lisierung große Fortschritte gemacht, 
etwa mit Replikationsfunktionen für vir- 
tuelle Maschinen (VMs) und dem Migrie- 
ren laufender VMs ohne Shared Storage. 
Der zweite Punkt ist der Cloud-Dienst 
Azure. Vieles, was dort geboten wird, hält 
jetzt Einzug in den Server. Darauf ist 
Microsoft besonders stolz. 


Äußere Umstände 

Wie gehabt wird es den Windows Server 
2016 in mehreren Ausgaben geben: in 
Form des kostenlosen Hyper-V-Server als 
reine Virtualisierungsbasis, in der kosten- 


pflichtigen Standard- oder Datacenter- 
Ausgabe und in Spezialausgaben für klei- 
ne Unternehmen als Essentials sowie als 
Beigabe zu Hardware in Form des Storage 
Server. Foundation gibt es nicht mehr. 

Standard und Datacenter unterschei- 
den sich wie bisher im Hinblick auf die 
Virtualisierungsrechte: Standard deckt pro 
Lizenz zwei Windows-Server-VMs ab; bei 
größerem Bedarf kann man mehrere Li- 
zenzen einem physischen Server zuwei- 
sen. Datacenter erlaubt beliebig viele VMs 
(auf einer Hardware). Den Feature- 
Gleichstand der Versionen gibt Microsoft 
auf: Neue Funktionen für die Replikation 
von Storage Spaces, die Abschirmung von 
VMs und weitere Fähigkeiten stecken jetzt 
nurmehr in der Datacenter-Ausgabe. 

Bei der Lizenzierung von Standard 
und Datacenter stellt Microsoft von CPU- 
Sockeln auf-Kerne um. Gegenüber bishe- 
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Eine Core- 
Installation zeigt 
nicht mal mehr 
einen grafischen 
Dialog bei der 
Anmeldung. Beim 
Verwalten hilft 
weiterhin sconfig. 


rigen Gepflogenheiten mit Server 2012 R2 
läuft das für Systeme mit mehr als vier 
Prozessoren (oder acht Kernen) auf eine 
Preiserhöhung hinaus. Letztlich passt 
Microsoft damit die Art der Lizenzierung 
aber nur an andere Server-Produkte aus 
dem Haus an, etwa den SQL-Server. 

Wer einen Server einrichtet, hat nun 
nicht nur die Wahl zwischen einer Instal- 
lation mit GUI oder als Core mit nur mi- 
nimaler Bedienoberfläche, sondern eine 
dritte Option mit dem Namen „Nano“. Es 
handelt sich dabei allerdings nicht um 
eine weitere Variante, die das Setup-Pro- 
gramm anbietet, sondern sie muss mit an- 
deren Mitteln in einer VM oder auch auf 
echter Hardware aufgebracht werden - 
gleich mehr dazu. 

Wichtig zu wissen ist, dass Core- und 
GUI-Installationen von Standard und Da- 
tacenter im Hinblick auf Support-Leistun- 
gen von Microsoft wie der Long-Term-Ser- 
vice-Branch (LTSB) von Windows be- 
handelt werden - das heißt, sie erhalten 
10 Jahre Support, ohne dass man Funk- 
tions-Upgrades installieren muss. Zwangs- 
Upgrades wie bei den billigen Desktop- 
Windows-Varianten gibt es nicht, ebenso 
wenig ein Insider-Programm. 

Eine Nano-Installation hingegen se- 
gelt unter der Current-Branch-for-Busi- 
ness-Flagge (CBB), muss also binnen we- 
niger Monate immer auf den aktuellen 
Stand gebracht werden. Automatisch in- 
stalliert Nano keine Updates. Idealerweise 
wird es nur für kurzlebige Systeme ge- 
nutzt, die aus einem aktualisierten Image 
neu aufgesetzt werden. An den produkti- 
ven Einsatz von Nano knüpft Microsoft 
die Bedingung, dass der Kunde ein Abo 
für die Lizenzen abschließt (Software As- 
surance). 


Innere Werte 

Technisch unterscheiden sich die Varian- 
ten in Platzbedarf und Ausstattung, aber 
nicht nur dort. Microsoft hebt besonders 
hervor, dass Core und Nano deutlich ge- 
ringeren Patch-Aufwand nach sich ziehen 
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Drücken Sie zum Entsperren STRG+ALT+ENTF. 


und entsprechend kleinere Angriffsflä- 
chen aufweisen. Wer grafisch administrie- 
ren will, braucht einen Server mit GUI 
oder ein Windows-Desktop-System, auf 
dem die Remote-Server-Verwaltungs- 
werkzeuge (RSAT) installiert sind. 

Der gemeinsame Nenner für die Ver- 
waltung sind die Windows-Management- 
Funktion (WS-Management) und die 
Powershell. Im GUI des Server-Manager 
lassen sich Server direkt per Powershell 
ansprechen oder aus einer lokal laufenden 
Powershell heraus via Enter-PSSession - 
VMname <meineVM> eine Verbindung zu einer 
VM aufmachen (Powershell Direct). All 
das klappt super, wenn die beteiligten Sys- 
teme in einer Domäne zusammengefasst 
sind, und schmerzt unangenehm ohne. 

Momentan gesteht Microsoft einer 
Nano-Installation nur einige der Rollen 
zu, die man in der Core- oder GUI-Instal- 
lation eines Windows-Servers einrichten 
kann. Auch fällt das Aktivieren dieser 
nicht so leicht. Am einfachsten gelingt es 
mit dem „Nano Server Image Builder“, 
den Microsoft kostenlos zum Download 
anbietet (siehe c’t-Link). 

Dieser Image Builder erzeugt unter 
anderem VHD(X)-Dateien, die man direkt 
in Hyper-V als VM einbinden kann. Ferner 
kann er auch USB-Datenträger bespielen, 


Eine Nano- 
Installation liefert 
nur eine Konsole 
zur Wieder- 
herstellung. 
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um einen Nano-Server auf physischer 
Hardware zu installieren. Das Werkzeug 
setzt diverse Programme aus dem ADK 
voraus. Der Builder hilft beim Herunter- 
laden derselben, wenn die Abhängigkeit 
beim Start nicht erfüllt ist. 

In typischer Assistenten-Manier fragt 
der Image Builder die Konfigurations- 
details für den Nano-Server ab. Man hat 
die Wahl, ob es eine Standard- oder Data- 
center-Edition sein soll, kann die Instal- 
lation in eine Domain packen und die vom 
Nano-Server unterstützten und für dieses 
Image benötigten Rollen gleich aktivie- 
ren. Der Image Builder zeigt, während er 
seiner Arbeit nachgeht, welcher Power- 
shell-Befehl im Hintergrund sein Werk 
verrichtet. 

Eine so produzierte VHDX-Datei ist 
dann mit wenigen Klicks im Hyper-V-Ma- 
nager in eine VM einzubinden. Um später 
eine weitere Rolle hinzuzufügen, genügt 
der Server-Manager nicht, der das auf 
Core- oder GUI-Installationen erledigt. 
Einem Nano-Server werden die Rollen als 
Pakete implantiert. Im Nachhinein lassen 
sie sich im laufenden Betrieb via Paket- 
manager einbauen. 

Das ist nicht die einzige Besonder- 
heit: Anders als die durchgängig in 64- 
Bit-Versionen vorliegenden Server führt 
ein Nano-Server ausschließlich 64-Bit- 
Binaries aus. Nano fehlt die in anderen 
Installationsvarianten vorhandene Über- 
setzungsschicht, um auch 32-Bit-Binaries 
an den Start zu bringen (WOW64). Er 
kennt obendrein nur eine Untermenge 
der Schnittstellen (APIs), die Windows- 
Anwendungen verwenden. Ferner gibt es 
auch keine Möglichkeit, Setup-Program- 
me oder MSI-Pakete auf eine Nano- 
Installation loszulassen. Eine dafür erson- 
nene Lösung namens „Windows Server 


95 


Test | Windows Server 2016 


App“ (WSA) scheint noch nicht weit ge- 
diehen. 


Schicht-Server 

Prädestiniert ist der Nano-Server als Basis 
für den Betrieb von Containern. Diese 
Technik bündelt Bibliotheken und An- 
wendungen in direkt einsatzbereiten 
Images, um sie schnell aufeinen Server zu 
schieben. Mit dem Server 2016 führt Mi- 
crosoft Container für die Windows-Welt 
ein. Der nur schmale Nano-Server kann 
selbst Betriebssystembasis für solche Con- 
tainer sein, wenn die keine großen An- 
sprüche an Windows-APls stellen. Wer 
mehr braucht, muss Core als Basis nutzen. 

Microsoft hat zwei Sorten von Con- 
tainern geschaffen: Die einfache teilt sich 
den Betriebssystemkern mit anderen 
Containern. Schutzmechanismen sorgen 
dafür, dass Prozesse eines Containers nur 
einen Ausschnitt des Systems sehen, nicht 
aber die anderen Container oder das Be- 
triebssystem des Wirts. Das gilt auch für 
Registry, Dateisystem et cetera. 

Hyper-V-Container spannen zusätz- 
lich eine minimale Form der Windows-ei- 
genen Virtualisierung ein, sodass Contai- 
ner strikter getrennt werden und jeder 
einen eigenen Kernel erhält. Diese Be- 
triebsart setzt voraus, dass die CPU auch 
Funktionen zur Virtualisierung bereit- 
stellt. Der Ansatz beansprucht naturge- 
mäfß mehr Ressourcen und erlaubt pro 
Standard-Lizenz des Servers maximal den 
Betrieb zweier Hyper-V-Container (sie 
gelten lizenztechnisch als VM). 

Um Container an den Start zu brin- 
gen, genügt es nicht, die Container-Rolle 
einer Installation hinzuzufügen. Es fehlt 
nämlich das von Microsoft für den Um- 


gang mit Containern ausgewählte Docker; 
es steckt nicht im Lieferumfang, sondern 
muss zunächst über den Powershell- 
Paketmanager (ehemals OneGet) nachin- 
stalliert werden. Inklusive Rolleninstalla- 
tion lässt sich das mit folgenden Befehlen 
in der Powershell erledigen: 


Add-WindowsFeature containers 
Install-Module ; 

È -Name DockerMsftProvider 3 

b -Repository PSGallery -Force 
Install-Package -Name docker ; 

b -ProviderName DockerMsftProvider 


Restart-Computer -force 


Der vorletzte Schritt gelingt nur, wenn Up- 
date KB3176936 schon installiert ist. An- 
schließend lassen sich einschlägige 
Docker-Kommandos wie unter Linux nut- 
zen: docker version gibt die aktuellen Ver- 
sionen aus. 


docker pull microsoft/z 
bwindowsservercore 


holt ein Basis-Image einer Server-Core- 
Installation aus Microsofts Docker-Repo- 
sitory (fast 4 GByte Download). 


docker run -ti microsoft/z 
bwindowsservercore powershell 


startet einen Container, führt darin die 
Powershell aus und verbindet die Konso- 
le mit der aktuellen. Die zusätzliche Op- 
tion --isolation=hyperv würde einen Hy- 
per-V-Container starten. Bei all dem 
handelt es sich um Container, die für 
Windows gemacht sind. Für Linux her- 
gestellte Container laufen nicht direkt in 
dieser Umgebung (sehr wohl natürlich in 
VMs unter Hyper-V mit Linux als Be- 
triebssystem). 


[l Nano Server Image Builder 


Mehr als nur ein 


Nano-Server kann 
durchaus auch 


Select optional packages 


Select one or more packages to add to the Nano Server image. These packages install the corresponding roles 
and features. 


* Nano Server edition 


Windows Server 2016 Datacenter is designed for hosting and highly virtualized environments and includes 
support for shielded VMs, volume replication, and software defined storage and networking. Windows Server 
2016 Standard is for non-virtualized or lightly virtualized environments. 


Datacenter 


Optional packages 
[I] Container 
C Data Center Bridging 
C Dateiserverrolle und andere Speicherkomponer 
C DNS-Server 
Ü] Failover-Clusterdienst 
Cloud-Lakai: Ein e a 
Ü] Protokollierung des Softwarebestands 
C] System Center Virtual Machine Manager agent 
[CI System Center Virtual Machine Manager Hyper- 
C Unterstützung für abgeschirmte VMs 


Description 
Unterstützung für sicheren Start 


L] Unterstützung für sicheren Start 


im lokalen Netz [ Webserver (19) 


C Windows PowerShell Desired State Configuratic 
CI Windows Server Antimalware. 


Aufgaben erfüllen 
und den Pflege- 
aufwand reduzieren. 


< Previous Next > Creat Cancel 
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Anders als unter Linux gelten in 
Windows recht penible Abhängigkeiten 
zwischen dem Kernel des Betriebssystems 
und den Containern. Nicht nur die Build- 
Nummer muss übereinstimmen, sondern 
auch die Revision, also das, was bei Win- 
dows üblicherweise hinter der Build-Num- 
mer mit Punkt angehängt wird. Abzufra- 
gen ist das zum Beispiel in der Powershell: 


(Get-ItemProperty "HKLM:\SOFTWAREN\: 
bMicrosoft\hindows NT\3 
SCurrentVersion\').BuildLabEx 


Schon die Installation von Updates erhö- 
hen die Revision. Nur bei abweichender 
Build-Nummer verhindert Windows den 
Start von Containern. Abweichende Revi- 
sionen unterstützt Microsoft nicht im Pro- 
duktivbetrieb. Das Gesagte gilt freilich nur 
für reine Container-Umgebungen. In ei- 
nem Hyper-V-Container, der zwischen 
Container und Wirtssystem die Windows- 
eigene Virtualisierungsschicht schiebt, gel- 
ten wieder andere Gesetze: Hier muss die 
ausführende Schicht im Zweifelsfall min- 
destens so modern sein wie Server 2016. 

Bei Redaktionsschluss passten die 
Revisionen eines durchgepatchten Servers 
und die Container, die er aus dem Docker- 
Hub herunterlud, nicht zueinander - pro- 
duktiven Einsatz im unisolierten Betrieb 
würde Microsoft nicht unterstützen. Wer 
sich an den letzten c’t-Artikel zu Win- 
dows-Container erinnert: Das damals als 
alternative Steuerungsmöglichkeit für 
Container angebotene Powershell-Inter- 
face hat Microsoft aufgegeben. 

Letztlich mag die Container-Unter- 
stützung zwar für fertig erklärt sein, aber 
vieles kommt trotz der langen Preview- 
Phase erst jetzt in Gang. Beim Stöbern im 
Docker-Blog stolpert man über image2- 
docker. Das Powershell-Skript analysiert 
bestehende Windows-Images (WIM, 
VHD(X)) und versucht, daraus ein Do- 
cker-File zumachen, das letztlich als Bau- 
anleitung für ein Container-Image dient. 


Speicher-Replikatius 

Wer die Replikationsfunktionen von Hy- 
per-V-VMs aus älteren Server-Versionen 
zu schätzen weiß, dürfte auf die Funktion 
namens „Storage Replica“ - Speicher- 
replikat auf Deutsch - gespannt sein: Die 
nur in Datacenter vorhandene Funktion 
verspricht, Daten eines Volumes block- 
weise übers Netz auf ein anderes Volume 
auf einem anderen Server zu spiegeln. An- 
ders als ältere Verfahren im Server klappt 
das für geöffnete Dateien und erfolgt so- 
gar synchron, hinreichende Kapazität der 
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Test | Windows Server 2016 


Grafische Ober- 
flächen, die beim 
Einrichten von 
Storage Spaces 
Direct helfen 
würden, gibt es 
vorerst nicht. Der 
Failover Cluster 
Manager kann so 
angelegte Storage 
Pools immerhin 
verwerten. 


Beiacter Somichwruiat. 


z ET 
Zinermertensung Viele Diserseagen Pyyanche Daterssager 


253 GB 


Netzwerkverbindung vorausgesetzt, also 
jenseits von GBit-Ethernet. 

Bei Storage Replica gibt es eine klare 
Fließrichtung der Daten: von der Quelle 
zum Ziel. Zwischen den Servern müssen 
ICMP, SMB (Port 445 plus Port 5445 für 
SMB Direct) und WS_MAN (Port 5985) er- 
laubt sein. Außer Quell- und Zielvolume 
benötigt Storage Replica aufbeiden Seiten 
ein separates Log-Volume mit mindestens 
9 GByte. Systemlaufwerke fasst Storage 
Replica nicht an. 

Fürs Einrichten eines Replikats gibt 
es derzeit nur einen Weg: die Powershell 
auf dem Quellsystem. Zunächst sollman 
per Test-SRTopology ermitteln, ob Daten- 
träger und Netzverbindung den Anforde- 
rungen entsprechen. Der Aufruf in der 
Powershell spuckt einen HTML-Report 
aus. Bei erfolgreichem Test-Resultat 
kann man per New-SRPartnership ge- 
schmückt mit zahlreichen Parametern 
die Replikation starten. Erfolg, Misser- 
folg und auch später den aktuellen Status 
der Replikation bringt man via Power- 
shell oder durch Einsichtname in die Er- 
eignisprotokolle in Erfahrung. Ein grafi- 
sches Werkzeug zur Überwachung oder 
Verwaltung fehlt. 

Im Fehlerfall schaltet man die Rollen 
von Quelle und Ziel um und erhält erst 
dann aufdem ursprünglichen Ziel Zugriff 
auf das Volume. Microsoft empfiehlt ver- 
nünftigerweise, diesen Schritt in der Pra- 
xis zu üben, damit man im Fehlerfall nicht 
vor lauter Aufregung danebenlangt. 


Hyper-Konvergenzia 

Mit „Storage Spaces Direct“ (S2D) macht 
Microsoft das im Windows-Server vor- 
handene Storage-Management in der 
Datacenter-Edition netzwerkfähig. Die 
Funktion kann Datenträger, die über meh- 
rere Server im Netz verteilt sind, zueinem 
einzigen Volume zusammenfassen und 
dann mehreren Rechnern als gemeinsam 
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genutztes Laufwerk zur Verfügung stellen. 
Der Ausfall einzelner Platten oder Server 
stellt dabei keine Gefahr für die Daten dar. 

Wer sich mit dem Aufbau eines Win- 
dows-Clusters in früheren Server-Versio- 
nen befasst hat, trifft beim Benutzen der 
Storage Spaces Direct (S2D) früher oder 
später alte Bekannte. Letztlich handelt es 
sich um einen Windows Cluster, der nicht 
mehr auf externen Shared Storage in Form 
von iSCSI-Volumes oder eines SAN ange- 
wiesen ist. Ein solcher Cluster kann nur 
Speicherdienste anbieten oder auch 
gleichzeitig Rechen-Power - dann spricht 
man von hyperkonvergent. 

Der Weg dorthin beginnt für den Ad- 
ministrator mit der Installation der Clus- 
ter-Knoten nebst Fail-Over-Clustering- 
Rolle und anschließenden Tests der Infra- 
struktur. Für den Produktivbetrieb 
braucht das leistungsfähige Systeme mit 
mehreren redundanten Netzen und 10- 
GBit-Ethernet oder mehr. Um die Funkti- 
on auszuprobieren, genügen ein Netz und 
zwei Datenträger je Knoten, Systemplat- 
ten ausgenommen. 

Abermals in der Powershell startet 
Test-Cluster mit diversen Parametern die 
Tests. Ein ausführlicher HTML-Report 
verrät, wo Steine im Weg liegen. Viele An- 
leitungen, auf die man in dieser Sache 
stößt, versäumen darauf hinzuweisen, 
dass Microsoft die Parameter des Aufrufs 
teils eingedeutscht und teils im Engli- 
schen belassen hat: Mit der deutschen 
Fassung war „Netzwerk“ statt „Network“ 
und „Systemkonfiguration“ statt „System 
Configuration“ einzusetzen. 

Sind keine eklatanten Warnungen 
aufgetreten, lässt sich mit New-Cluster ein 
Cluster aus den Knoten erstellen. Wichtig 
ist, die Option -NoStorage mitzugeben. Sie 
sorgt dafür, dass sich die Konfiguration 
nicht um die Speicherdienste kümmert. 
Wieder erzeugt Windows einen Bericht 
als HTML-Datei. 


Wenn der Cluster steht, erstellt der 
Aufruf 


Enable-ClusterStorageSpacesDirect ; 
b -CimSession <ClusterName> 


einen Speicherpool aus den Laufwerken 
der Knoten. Die dürfen dafür weder Da- 
teisysteme noch Partitionen enthalten. 
Wie beim Testen wird eine HTML-Datei 
mit den Verlaufsinformationen gefüllt. 
Damit sind alle in der Powershell zu täti- 
genden Dinge erledigt. 

Aus dem Storage Space Direct (mit 
S2D gekennzeichnet) lässt sich dann im 
grafischen Failover Cluster Manager ein 
Volume erzeugen. Mit Server 2016 emp- 
fiehlt Microsoft als Dateisystem das neue 
ReFS, das im Zusammenspiel mit Hyper- 
V deutliche bessere Performance für 
VHDX-Dateien liefern soll. Wer allerdings 
auf dem gemeinsamen Volume Dedupli- 
zierung braucht, muss NTFS nehmen. 

Das Volume, das dem Clustered 
Shared Volume (CSV) früherer Windows- 
Cluster entspricht, muss im Failover Clus- 
ter Manager freigegeben werden. Dann 
taucht es etwa als Volumel auf den Kno- 
ten in c:\ClusterStorage\ auf. Legt man 
die VMs im Failover Cluster Manager an, 
so lassen sie sich dort mit wenigen Klicks 
von Node zu Node verschieben. 


Rückblickend 


Die Grundlage für Storage Replica und 
Storage Spaces Direct ist das „Server Mes- 
sage Block“-Protokoll (SMB3), das Micro- 
soft seit SMB2 komplett erneuert hat. 
Dank schneller Netzwerkkarten und Op- 
timierungen der Übertragung per Remote 
Direct Memory Access (RDMA), dessen 
sich der Netzwerk-Stack mit „SMB direct“ 
bedienen kann, erreicht Microsoft in Test- 
szenarien beachtenswerte Durchsatz- 
raten. Für den Produktivbetrieb empfiehlt 
sich freilich ein Hardware-Partner mit für 
diesen Zweck zertifizierten Produkten. 

Unser Test-Setup nutzte all diese 
Schikanen nicht, sondern lief auf einem 
einzigen fetten Server: Fast ein Dutzend 
VMs in einem Netz mit eigenem Active 
Directory, teils verschachtelt, also Hyper- 
V in einer Hyper-V-VM (eine von vielen 
weiteren neuen Fähigkeiten des Server 
2016), taten über Wochen zuverlässig und 
so schnell ihren Dienst, dass das Auspro- 
bieren nicht zur Geduldsprobe geriet. 

Zu meckern gibt es natürlich immer 
etwas. Folgendes stach uns besonders ins 
Auge: Core-Installationen starten nach 
frischer Installation mit einer unglückli- 
chen Vorbelegung für die Telemetrie-Ein- 
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stellungen, sie steht mit „Erweitert“ auf 
der zweitgeschwätzigsten Stufe. Eine 
GUI-Installation startet hier zugeknöpf- 
ter. Zum Nano-Server gibt es in dieser 
Frage derzeit leider keine verlässliche 
Aussage. 

Generell kann man Cloud-Phobikern 
kaum raten, einen Windows-Server ein- 
zusetzen - ebenso wenig wie Windows 
10. Ein Angebot von Microsoft, das unter 
anderem in Anleitungen zu Storage 
Replica als GUI-Alternative angepriesen 
wird, dürfte denen besonders sauer auf- 
stoßen: die Azure-basierten Server 
Management Tools. Die Idee dahinter ist 
spannend: Man verwaltet seine Server 
über die Web-Oberfläche eines Cloud- 
Dienstes in Azure. 

Damit das funktionieren kann, muss 
man im eigenen Netz spezielle Software 
einrichten, idealerweise auf einem dafür 
abgestellten System. Es wird dadurch in 
ein Gateway verwandelt, das die Verbin- 
dung zwischen den zu verwaltenden 
Computern und Azure herstellt. Das Gate- 
way-System benötigt eine Verbindung ins 
Internet, steht aber hinter der Firewall. 

Zu Storage Replica finden sich dort al- 
lerdings keine weiteren Hilfen. Letztlich 
bietet Microsoft dort wenig, was über das 
Beobachten der eigenen Server hinaus- 
geht: Rudimentäre Registry-Zugriffe stel- 
len schon die Kür da. Weder VMs lassen 
sich verwalten (sie sind nicht mal zu se- 
hen), noch Aspekte eines Active Directory. 
Wohin Microsoft mit diesem derzeit im 
Test befindlichen und kostenlosen Ange- 
bot hin will, ist nicht recht erkennbar. Es 
ist in jedem Fall meilenweit von nutzbar 
entfernt und keine Alternative zu den der- 
zeit unvermeidlichen Powershell-Exkur- 
sen oder einer zusätzlichen Investition in 
Management-Software. 

Viele, viele kleinere Verbesserungen 
im Server 2016 hat dieser Artikel nicht 
mal angeschnitten, etwa erweiterte Gren- 
zen für VMs, bessere, da Backup-sichere 
Snapshots von VMs, direkte Hardware- 
Zugriffe aus VMs auf PClIe-Geräte, kryp- 
tografisch gesicherte VMs, Version-2-VMs 
für Linux mit Secure Boot, QoS-Fähigkei- 
ten für Storage, Cluster-Updates, Cluster- 
Witness per Cloud-Service, stets aktiver 
Defender, besserer Schutz von Admin-Ac- 
counts und spärliche Vergabe von Admin- 
Rechten. Eine vollständige Aufstellung 
hat Microsoft; Sie finden diese über den 
Link. (ps@ct.de) dE 


Downloads, weiterer Lesestoff: 
ct.de/yjz4 
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Griff nach den Wolken 


»An den Brot-und- 
Butter-Funktionen 
hat Microsoft kaum 
etwas geändert.« 


Nils Kaczenski leitet das Microsoft-Consulting eines Systemhauses 


Kommentar zu Server 2016 


„Cloud-ready“ nennt Microsoft sein 
neues Server-Betriebssystem. Alles, 
was esan Neuem mitbringt, richtet sich 
an Rechenzentrumsbetreiber, aber 
nicht an Netze kleiner oder mittlerer 
Größe. An den Brot-und-Butter-Funk- 
tionen, für die Windows-Server in vie- 
len Firmen stehen, hat Microsoft seit 
vielen Jahren kaum etwas geändert. 
Nach und nach verschwinden sogar 
Features ersatzlos. Im aktuellen Re- 
lease ist das etwa die Verwaltungskon- 
sole für Dateifreigaben; schon früher 
hatte es die Zugriffsverwaltung für Hy- 
per-V-VMs dahingerafft. 

Dabei gäbe es an den Grundfunk- 
tionen von Windows Server einiges zu 
verbessern. Dem Dateiserver etwa 
fehlen zuverlässige Synchronisations- 
mechanismen für Anwender oder kom- 
fortable Suchfunktionen. Das Drucken 
in einem Windows-Netz ist ein Krampf, 
sobald die Umgebung etwas größer 
wird. Das Active Directory hat kein mo- 
dernes Kennwort-Management - nicht 
einmal Negativlisten schwacher Kenn- 
wörter kann man hinterlegen, obwohl 
sogar Microsofts Forschungsabteilung 
dies für eine wirksame Methode hält. 

Stattdessen versucht Redmond, 
die Kerntechniken anderer Hersteller 
anzugreifen. Seit Jahren sollen etwa die 
„Storage Spaces“ teure SAN-Speicher- 
geräte ersetzen. Günstige Standardfest- 
platten in einfachen Servern leisten 
dasselbe, so das Versprechen. Klingt 
gut, klappt aber in der Praxis nicht - 


entweder ist die Performance lausig 
oder das System ist am Ende teurer als 
ein herkömmliches SAN. 

Nun sollen es „Storage Spaces Di- 
rect“ richten und ganz nebenbei Hy- 
perconverged-Pioniere wie Nutanix 
oder Simplivity vom Markt fegen. Die 
Funktion „Storage Replica“, die für 
kleinere Firmen vielleicht als Speicher- 
Spiegel interessant sein könnte, ver- 
stecken die Redmonder in der teuren 
Datacenter-Edition. So schwindet der 
Preisvorteil gegenüber einem fertigen 
SAN, wieder nichts für KMU-Kunden. 

Nach einer enorm langen Preview- 
Phase wirkt einiges noch sehr unreif, 
etwa die Container, die Teaming-Funk- 
tion SET für Hyper-V-Netzwerkkarten 
oder der Nano-Server. Gerade an die- 
sen Stellen brauchen Admins die Ge- 
wissheit, dass sie sich auf die Technik 
verlassen können. Während der Pre- 
views gab es hier aber viel Hin und Her. 

Man muss schon Mut mitbringen, 
um die neuen Rechenzentrumsfunktio- 
nen wirklich einzusetzen - und einen 
Premium-Support-Vertrag bezahlen, 
denn ohne wären die Neuerungen pro- 
duktiv schlicht nicht nutzbar. Kunden, 
die keine Cloud-Rechenzentren bauen, 
sondern nur ihr Unternehmen mit Ser- 
verdiensten versorgen wollen, stehen 
etwas ratlos vor dem neuen Windows- 
Server. Für sie rechtfertigt kaum etwas 
den Umstieg. Bleibt am Ende vielleicht 
nur der Upgrade-Zwang, wenn Patches 
für die älteren Versionen versiegen. 
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Grafikkarten | Marktübersicht 


Eine neue Grafikkarte muss her, aber welche? 
Aktuelle Spiele laufen mit modernen DirectX- 
12-Karten ruckelfrei; 4K und VR brauchen zu- 
sätzlich mächtig Power. Doch nur ausgewählte 
Modelle unterstützen alle aktuellen Video- und 
Display-Standards. 


Von Martin Fischer 


er sich heute eine Grafikkarte 
kaufen möchte, hat die Aus- 
wahl von über 1200 Modellen, 


die zwischen 20 und 12.000 Euro kosten. 
Jetzt bloß nicht erschrecken - nach dem 
Lesen dieses Artikels wissen Sie genau, zu 
welcher Karte Sie greifen müssen. Zwar 
steckt heute in fast jedem PC ein integrier- 
ter Grafikprozessor, dennoch gibt esmehr 
Gründe als je zuvor, auf eine zusätzliche 
Grafikkarte zu setzen. 

PC-Spieler haben so viele Titel zur 
Auswahl wie noch nie und können sie auf 
4K-Bildschirmen mit hohen Bildraten 
oder direkt in der Virtual Reality (VR) er- 
leben. Die Palette reicht von genialen 
Indie-Spielen über Strategieperlen wie 
Civilization VI hin zu grafisch imposanten 
Schlachtensimulationen wie Battlefield 1. 
Mittlerweile erscheinen auch nahezu alle 
Konsolenspiele für Gaming-PCs, sehen 
darauf schicker aus und lassen sich besser 
steuern. Auch nicht unwichtig: Die PC- 
Versionen sind im Vergleich wesentlich 
günstiger und meist schon für 40 bis 50 
Euro zu bekommen - die gleichen Konso- 
lenversionen kosten üblicherweise bis zu 
70 Euro. Wer also beispielsweise 10 Kon- 
solenspiele pro Jahr kauft, hat bis zu 300 
Euro mehr als der PC-Spieler ausgegeben. 
Dafür bekommt man eine leistungsfähige 
Gaming-Karte mit mehr 3D-Performance 
als die brandneue Playstation 4 Pro. 

Nicht nur Spieler profitieren von einer 
separaten Grafikkarte. Ältere Rechner las- 
sen sich schon mit einer 120-Euro-Grafik- 
karte zu Multimedia-Alleskönnern aufrüs- 
ten, die 4K-Bildschirme ansteuern und 
superscharfe Streaming-Videos wieder- 
geben. Selbst Hochkontrastbilder (High 
Dynamic Range/HDR) geben solche Kar- 
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ten aus und zeigen Filme und angepasste 
Spiele mit beeindruckender Farbbrillanz. 

Über spezielle Schnittstellen beschleu- 
nigen GPUs die Oberflächen und Effekte 
von Betriebssystemen (Windows, Linux, 
macOS) sowie vieler Anwendungen (Pho- 
toshop, Powerpoint et cetera) und wandeln 
HD-Videos bei geringer CPU-Last und 
schneller als in Echtzeit in andere Formate 
um, etwa für YouTube, Smartphones oder 
Streaming-Konsolen wie Shield Android 
TV. Viele Spezialanwendungen für Video- 
schnitt und Bildbearbeitung beschleunigen 
manche Effekte über GPUs, unterstützen 
aber meist nur ganz bestimmte Modelle 
und Treiberversionen. Vor dem Kaufeiner 
Grafikkarte muss man sich folglich aufden 
Webseiten der Software-Hersteller infor- 
mieren. Wissenschaftler und Forscher nut- 
zen die hohe Rechenleistung moderner 
GPUs beispielsweise für maschinelles Ler- 
nen (Deep Learning), die CT-Bildkonstruk- 
tion, Erdbebenforschung oder Strömungs- 
simulationen. 


Des Shaders Kern 

Das Herz einer Grafikkarte ist der Grafik- 
chip (Graphics Processing Unit/GPU), 
dessen Aufbau und Taktfrequenz die 3D- 
Performance bestimmen. Die GPU-Her- 
steller AMD und Nvidia versuchen sich im 
Wettrüsten um die schnellste GPU alle 
paar Monate zu übertreffen. Je nach Leis- 
tungsfähigkeit und Preis teilt man Grafik- 
karten in vier Kategorien ein: Büro (20 bis 
100 Euro), Multimedia (100 bis 200 
Euro), Gaming (200 bis 500 Euro) und 
High End (ab 500 Euro). Mit dem Preis 
steigt die Leistungsfähigkeit - sofern man 
aktuelle Modelle miteinander vergleicht. 
Mehr als zwei Jahre alte Karten mit Sel- 


tenheitswert können wesentlich teurer 
sein als aktuelle, schnellere Modelle. 

AMD und Nvidia führen ihre Grafik- 
karten unter den Bezeichnungen „Radeon“ 
beziehungsweise „GeForce“. Beide Her- 
steller haben auch wesentlich teurere Profi- 
Varianten mit Spezialfunktionen als „Fire- 
Pro“ und „Quadro“ im Angebot. Ihre Trei- 
ber sind für CAD-, Konstruktions- und 
Renderprogramme optimiert und zertifi- 
ziert. Nvidia stellt überdies noch reine 
„Tesla“-Rechenkarten für Supercomputer 
her. Gemeinsam haben alle diese Serien, 
dass sie die gleichen Grafikchips wie güns- 
tigere Consumer-Karten nutzen, aber die 
Treiber bestimmte Funktionen zuschalten 
oder blockieren. 


Welche nehmen? 
Die allererste Frage ist meist: Soll ich zu 
AMD oder Nvidia greifen und durch was 
unterscheiden sie sich? Grundsätzlich: Mit 
keinem Hersteller macht man wirklich 
etwas verkehrt; es gibt jedoch Unterschie- 
de, die man vor dem Kauf kennen sollte. 

Nvidia-Karten der Serien GeForce 
GTX 900 und GTX 1000 sowie die 300er 
(außer R7 370) und 400er Radeons un- 
terstützen die 3D-Schnittstellen DirectX 
12 beziehungsweise Direct3D 12 (Win- 
dows 10) und Vulkan vollständig und kön- 
nen damit auch künftige 3D-Anwendun- 
gen und Spiele problemlos starten. Diese 
Schnittstellen erlauben es Entwicklern, 
Grafikkarten und Mehrkernprozessoren 
hardwarenäher zu programmieren (Low 
Level) und besser auszulasten als mit 
DirectX 11 und OpenGL, sodass Spiele 
schneller laufen als zuvor. 

Aus technischer Sicht haben Radeon- 
Grafikkarten bei Low-Level-Schnittstellen 
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Battlefield 1 gehört zu den grafisch aufwendigsten Spielen. Mit einer 4-GByte-Grafikkarte der Serie 
GeForce GTX 1050 Ti oder Radeon RX 470 läuft das Spiel in Full HD ruckelfrei. 


einen Vorteil. Ihre GCN-Grafikchips führen 
Grafik- und Rechenoperationen parallel 
und unabhängig voneinander aus, ohne 
dass zusätzliche Wartezeiten auftreten. 
Diese als Asynchronous Compute (Async 
Compute) bezeichnete Technik führt etwa 
im 3D-Shooter Doom oder dem Echtzeit- 
strategiespiel Ashes ofthe Singularity dazu, 
dass AMD-Grafikkarten mit teureren Nvi- 
dia-Modellen gleichziehen oder sie sogar 
überholen. Hiervon profitieren Nutzer äl- 
terer oder langsamer Prozessoren beson- 
ders stark. Unter DirectX 11lässt sich Async 
Compute nicht nutzen; dann arbeiten Ge- 
Force-Grafikkarten schneller und sparsa- 
mer, sind allerdings auch etwas teurer. 
Unter Linux lässt sich mit AMD- und Nvi- 
dia-GPUs ordentlich spielen, letztere sind 
meist etwas schneller. Wer nicht spielt, ist 
durch den guten Open-Source-Treiber mit 
Radeons womöglich besser bedient. Sucht 
man nur eine Bürokarte zum Ansteuern 
eines 4K-Displays unter Linux, kann man 
zu einer beliebigen Grafikkarte greifen, die 
mindestens einen DisplayPort ausführt. 
Genaue Informationen zu Grafikkarten 
unter Linux finden Sie auf Seite 110. 


104 MHEDLLDLD 


Grafikkarten geben ihre Bildsignale 
über die digitalen Anschlüsse DVI, Dis- 
playPort und HDMI aus. Via DVI sind bis 
zu 2560 x 1600 Bildpunkte bei 60 Hz 
möglich. Komplizierter wird’s bei Display- 
Port und HDMI, denn hier kommt es auf 
den unterstützten Standard der jeweiligen 
Karte an. Damit 4K-Fernseher mit 60 Hz 
laufen, braucht man eine HDMI-2.0- 
Buchse, die nur die Serien GeForce 900, 
GeForce 1000 und Radeon RX 400 bie- 
ten. 4K-Computermonitore laufen über 
DisplayPort 1.2 mit 60 Hz - das beherr- 
schen alle Grafikkarten der vergangenen 
vier Jahre und sogar aktuelle Prozessor- 
grafikeinheiten. DP 1.2 ist auch die Min- 
destvoraussetzung für spezielle Displays 
mit adaptiver Synchronisierung, die Spiele 
auch bei Bildraten unter 60 fps sehr flüssig 
anzeigen (Nvidia G-Sync, AMD FreeSync). 

Bildwiederholraten über 60 Hz bei 
4K gibts erst mit DisplayPort 1.4, was wie- 
derum den Serien GeForce 1000 und Ra- 
deon RX 400 vorbehalten ist. Diese kön- 
nen über DP 1.4 und HDMI 2.0b auch 
Hochkontrastbilder (High Dynamic 
Range/HDR) ausgeben, die Filme und 


Spiele mit brillanten Farben darstellen. 
Die Technik istim PC-Bereich brandneu; 
es gibt erst ein HDR-Spiel (Shadow War- 
rior 2) und für die HDR-Filme via Amazon 
und Netflix fehlt noch eine geeignete 
Windows-10-App. Die Serien GeForce 
1000 und Radeon RX 400 sollen laut 
Herstellerangaben den erforderlichen 
PlayReady-3.0-Kopierschutz (SL3000) 
zum Abspielen der künftigen 4K-HDR- 
Streams unterstützen, nachprüfen lässt 
sich das mangels Treiber und Software 
derzeit allerdings nicht. 


Wer braucht noch 
Billig-Grafikkarten? 

Interessant sind separate Steckkarten für 
ältere PCs ohne Prozessorgrafik, die man 
günstig für Windows 10 fit machen möch- 
te. Dafür reicht schon eine AMD Radeon 
R7 240 für 45 Euro, die obendrein mehr 
3D-Leistung bietet als die IGP „HD 530“ 
in Intels schnellstem Skylake-Prozessor 
Core i7-6700K (330 Euro). Grafikkarten 
unter 40 Euro sind langsamer als die 
meisten IGPs und taugen nur zur reinen 
Bildausgabe oder zur Ansteuerung zusätz- 
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licher Monitore. Ein großer Vorteil sepa- 
rater Grafikkarten von AMD oder Nvidia 
sind die mitgelieferten Treiber, die dem 
Nutzer viele Einstellungen erlauben - 
etwa zum Zusammenfassen und Anord- 
nen mehrerer Bildschirme, zur Rahmen- 
korrektur oder zum Aufhübschen von Vi- 
deos in Echtzeit (Post Processing). Seit 
Windows 7 darf man mehrere Grafikein- 
heiten mit verschiedenen Treibern gleich- 
zeitig betreiben. Das erlaubt, viele Moni- 
tore parallel an Grafikkarte(n) und Main- 
board anzuschließen. 

4K-Displays stellen über acht Millio- 
nen Pixel dar und bieten folglich beson- 
ders für Büroarbeiter viel Platz für ver- 
schiedene Anwendungen. Denen genügt 
meist auch die Performance älterer 
Rechner, die jedoch meist keinen Display- 
Port 1.2 bieten. 4K-Displays mit 60 Hz 
sind bereits ab 320 Euro erhältlich, etwa 
der BenQ BL2420U oder Samsungs 
U24E590D. Grafikkarten mit DisplayPort 
1.2 gibt es ab rund 90 Euro, beispielsweise 
Sapphires Radeon R7 360 Nitro oder XFX’ 
Radeon R7 360 Core Edition. Die güns- 
tigste DisplayPort-1.2-Karte mit Nvidia- 
GPU ist Zotacs GeForce GTX 750 Zone 
für 112 Euro, die obendrein komplett ohne 
Lüfter auskommt. 

Alle genannten Grafikkarten dekodie- 
ren mithilfe spezieller Software auch 
hochaufgelöste Full-HD-Filme in den For- 


Ein besonders 
kompaktes und 
leises Modell 
der GeForce 
GTX 1050 Ti 
kommt von 
Zotac. Es ist 
schnell genug 
für Spiele wie 
GTA V und 
bietet moderne 
Display- und 
Video-Schnitt- 
stellen. 


maten H.264, MPEG-2 und VC-1. Grafik- 
karten, die 4K-Filme im neueren HEVC- 
Format verarbeiten, kosten mindestens 
120 Euro, etwa AMDs Radeon RX 460 
oder Nvidias GeForce GTX 1050. 

Die integrierten Grafikkerne von 
halbwegs aktuellen Hauptprozessoren 
(IGPs) reichen für normale Office- 
Aufgaben, zum Surfen und Filme gucken 
aus. IGPs der Prozessorserien Intel Sky- 
lake Core i-6000, AMD Bristol Ridge 


Klassifikation aktueller AMD- und Nvidia-Grafikkarten 


und Carrizo verarbeiten sogar Filme im 
HEVC-Format. 


Eingespielt 

Grafikkarten über 100 Euro sind schnell 
genug, um auch aktuelle Spiele in FullHD 
darzustellen. Viele Karten in diesem 
Preisbereich benötigen keine separaten 
PClIe-Stromstecker und eignen sich daher 
für kompakte Wohnzimmer-Konsolen- 
PCs. Üblicherweise reicht ein 300-Watt- 


Anzahl Shader-Rechenkerne bis 384 bis 2048 bis 2816 bis 4096 
Rechenleistung bis zu 500 GFlops bis zu 4000 GFlops bis zu 6000 GFlops bis 11000 GFlops 
Speicherinterface 64 Bit / 128 Bit bis 256 Bit bis 512 Bit bis 4096 Bit 

sinnvolle Speichergröße 2 GByte 4 GByte 4 - 6 GByte 8 GByte 

Speichertyp DDR2, DDR3, GDDR5 GDDR5 GDDR5 GDDR5 / GDDR5X / HBM 
Speicherdurchsatz 8 bis 50 GByte/s bis 200 GByte/s bis 384 GByte/s bis 512 GByte/s 
sinnvolle Antialiasing-Einstellung - FXAA, MLAA vierfach MSAA vierfach/achtfach MSAA, 
bei Full HD alternativ Supersampling 
sinnvolle anisotrope Filterung = sechzehnfach sechzehnfach sechzehnfach 

flüssiges Spielen auf 4K-Displays = = mit verminderter Detailstufe hohe Detailstufe 
geeignet für VR - - v v 

typische 3D-Leistungsaufnahme 15 bis 50 Watt 60 bis 180 Watt 130 bis 220 Watt 180 bis 275+ Watt 


AMD-Grafikchips Radeon HD 5450, Radeon HD 6450, Radeon R7 370, Radeon R9 380/380X, Radeon R9 390/390X, Radeon RX 470, Radeon R9 Nano, Radeon R9 Fury, 
Radeon R5 230, Radeon R7 240, Radeon RX 460 Radeon RX 480 Radeon R9 Fury X, Radeon R9 295 X2 
Radeon R7 250, Radeon R7 360 

Nvidia-Grafikchips GeForce 210, GeForce GT 220, GeForce GT GeForce GTX 950/960, GeForce GTX GeForce GTX 970/980, GeForce GTX 1060 GeForce GTX Titan X, GeForce GTX 980 Ti, 
430/440, GeForce GT 610/620/630/640, 1050/Ti GeForce GTX 1070/1080, Nvidia Titan X 
GeForce GTX 650/Ti, GeForce GTX 750/Ti 

empfohlenes Netzteil 300 Watt 350 Watt 450 Watt mindestens 500 Watt, 

für Dual-GPU-Karten ab 700 Watt 
Preisbereich 25 bis 100 € 100 bis 200 € 200 bis 300 € 300 bis 1000+ € 
v vorhanden — nicht vorhanden 
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Netzteil zum Betrieb locker aus. Während 
bei Karten unter 100 Euro kaum Bewe- 
gung herrscht, erneuern AMD und Nvidia 
ihr Angebot in dieser Klasse regelmäßig 
mit effizienten, schnellen GPUs, die meist 
sogar neue Funktionen mitbringen. 
Varianten mit brandneuen Grafikchips 
sind AMDs Radeon RX 460 (GPU: Polaris 
11, ab 110 Euro) und Nvidias GeForce GTX 
1050 (Pascal, ab 130 Euro). Sie eignen sich 
vor allem für schnelle E-Sport-Titel wie 
Overwatch, Dota 2 oder Starcraft 2; in Full 
HD stellen sie diese Spiele mit voller 
Detailstufe und hohen Bildraten dar. Gra- 
fisch besonders anspruchsvolle Spiele wie 
GTA V oder Gears of War 4 laufen ruckel- 
frei, sofern man in den Spielmenüs die 
mittlere Grafikqualität einstellt. Mehrspie- 
ler-Rollenspiele (MMORPGs) wie World 
of Warcraft stellen die genannten Karten 
mit 60 fps dar, wenn man bei der Kanten- 
glättung auf FXAA statt MSAA setzt. 
Empfehlenswert ist etwa die Asus Ra- 
deon RX 460 Strix (4 GByte, 145 Euro), 
deren Lüfter im Leerlauf stillstehen und 
unter Last kaum hörbar sind. 2-GByte- 
Karten sollte man nur kaufen, wenn man 
nicht spielt und lediglich auf Multimedia- 
Funktionen scharfist. Alternativ bietet sich 
Zotacs GeForce GTX 1050 Ti (4 GByte, 
170 Euro) an. Sie hat weniger Shader- 
Kerne als die Radeon, betreibt diese aber 
mit einem wesentlich höheren Takt. Da- 


Sapphires Radeon RX 470 ist schön 
leise, sofern man das Silent-BIOS wählt. 
Im Gaming-Modus ist sie kaum 
schneller, aber wesentlich lauter. 


durch ist sie rund 25 Prozent schneller, 
dabei sparsamer und überdies beim Spie- 
len ebenfalls kaum hörbar. Im Vergleich 
ist die GTX 1050 Ti ungefähr so schnell 
wie eine unübertaktete 4-GByte-Version 
der GeForce GTX 960, die im Handel 
noch für rund 200 Euro zu haben ist. 
Ein absolutes Schnäppchen für preis- 
bewusste Spieler ist die schon ein wenig 


Modellbezeichnungen entschlüsseln 


Von den meisten Grafikkarten entwickeln 
AMD und Nvidia Referenzvarianten, die 
sich genau an die Spezifikationen halten. 
Nvidia verkauft solche als „Founder's Edi- 
tion“ über die eigene Webseite - aber 
nur die Exemplare GTX 1060, 1070, 1080 
und Titan X. Nur wenige Hersteller bieten 
Referenzdesigns an; häufiger anzutreffen 
sind Eigendesigns mit höheren Taktfre- 
quenzen und leiseren (manchmal auch 
lauteren, weil billigeren) Kühlsystemen. 
Diese kosten üblicherweise je nach Aus- 
stattung zwischen 20 und 60 Euro mehr. 
Jeder Hersteller kennzeichnet seine Kar- 
ten mit eigenen Markenbezeichnungen, 
die auf Besonderheiten hinweisen. 
Übertaktete Karten erkennt man 
außer am Kürzel „OC“ an den Produkt- 
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bezeichnungen ROG (Asus), FTW (Evga) 
Golden Sample (Gainward), Gaming (Gi- 
gabyte), Turbo (HIS), Nitro (Sapphire) 
und AMP (Zotac). Manchmal lohnt sich 
ein Blick auf übertaktete Karten nicht 
nur wegen des Geschwindigkeitszu- 
wachses, der üblicherweise kaum wahr- 
nehmbar ist, sondern auch wegen leis- 
tungsfähigeren Kühlern. Leise sind übli- 
cherweise die Varianten Strix (Asus), 
IceQ (HIS), Windforce (Gigabyte) und 
Gaming (MSI), lüfterlos die KalmX (Palit), 
Passive Heatsink (XFX) und Zone (Zotac). 
Da viele moderne Grafikkarten ihre 
Lüfter im Leerlauf stoppen (ZeroFan- 
Modus), gibt es eigentlich keinen guten 
Grund mehr, auf lüfterlose Grafikkarten 
zu setzen. 


betagte Radeon R9 380. Sie ist kompatibel 
zu DirectX 12 und mehr als 10 Prozent 
schneller als die GeForce GTX 960, kostet 
aber nur 160 statt 200 Euro. Dafür muss 
man auf DisplayPort 1.4 und HEVC-Wie- 
dergabe verzichten und eine Leistungs- 
aufnahme über 150 Watt akzeptieren. 


Gute Grafik 

Grafikkarten ab 200 Euro können aktu- 
elle Spiele in Full HD mit maximaler De- 
tailstufe flüssig darstellen und stellen die 
Mindestvoraussetzung für Virtual-Reali- 
ty-Spiele dar. Empfehlenswert sind dabei 
mindestens 4 GByte Videospeicher, um 
genügend Platz für die hochaufgelösten 
Texturen von Spielen wie Deus Ex Man- 
kind Divided oder Battlefield 1zu haben. 
Greifen sollte man zu Grafikkarten mit 
GPUs der Serien Polaris 10 (AMD Radeon 
RX 470, RX 480) oder Pascal GP106 (Ge- 
Force GTX 1060). Die Vorgänger sind 
teurer und schlucken mehr. Vergleichs- 
weise günstig (ab 210 Euro) ist lediglich 
die GeForce GTX 970, die durch ihr kru- 
des Interface beim hohen Videospeicher- 
bedarf mancher Spiele ins Schwitzen 
kommt: nur 3,5 von 4 GByte sind schnell 
angebunden. 

Die Radeon RX 470 (ab 200 Euro) 
und Radeon RX 480 gibt es mit 4 GByte 
(ab 200/220 Euro) und 8 GByte Speicher 
(ab 240/260 Euro). Die GPU der Radeon 
RX 480 hat mehr Shader-Rechenkerne 
(2304 statt 2048) und ist knapp 20 Pro- 
zent schneller. Die meisten Hersteller- 
Modelle lassen ihre Lüfter nur unter Last 
drehen und sind beim Surfen und Arbei- 
ten unter Windows lautlos (ZeroFan-Tech- 
nik). Beimanchen Karten ist das Anlaufen 
der Lüfter ab einem bestimmten Tempe- 
raturbereich hörbar. Empfehlenswert ist 
etwa die Sapphire Radeon RX 470 4G D5 
(215 Euro), die auch beim Spielen leise ist 
- sofern man mit dem winzigen Schiebe- 
schalter an ihrer Platine das Silent-BIOS 
wählt. Im Gaming-Modus ist sie kaum 
schneller, dafür aber deutlich lauter. Eine 
interessante RX 480 ist die Asus Strix- 
480-08G-Gaming: Sie ist übertaktet und 
daher wieselflink, beim Spielen allerdings 
hörbar. 

Sparsamer und meist schneller als die 
RX 480 ist Nvidias GeForce GTX 1060, 
die es mit 3 GByte (ab 205 Euro) und 
6 GByte Speicher (ab 260 Euro) zu kaufen 
gibt. Die 6-GByte-Variante hat außerdem 
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ein paar Shader-Kerne mehr (1280 statt 
1152) und ist in der Praxis etwa sechs Pro- 
zent schneller. Zwar ist die 3-GByte-Va- 
riante durch den besonders geringen Preis 
sehr reizvoll, reicht allerdings für die 
hohen Texturdetailstufen mancher Spiele 
nicht mehr aus. 

Spieler, die maximale Grafikqualität 
sehen wollen, greifen besser zum 6- 
GByte-Modell, das - wie die RX 480 mit 
8 GByte - auch in der WOHD-Auflösung 
(2560 x 1440 Pixel) flüssige Bildraten er- 
reicht: GTA V und Rise ofthe Tomb Rai- 
der laufen in maximaler Grafikqualität 
immerhin mit rund 45 fps. Schön leise ar- 
beiten beispielsweise Zotacs GeForce 
GTX 1060 AMP! (6 GByte, 290 Euro) 
und die MSI GeForce GTX 1060 Armor 
3G (225 Euro). 


FPS-Raketen 

Für viele Gamer sind WQHD-Monitore 
eine gute Alternative zu 4K: Sie zeigen 
doppelt so viele Pixel wie Full HD und 
deshalb ein wesentlich schärferes Bild, 
fordern die Grafikkarte aber nur halb so 
stark wie 4K. Wer in WQHD bei maxima- 
ler Detailstufe mit mindestens 60 fps 
spielen möchte, braucht eine Grafikkarte 
ab 300 Euro. Das Gleiche gilt fürjene, die 
Full-HD-Displays mit 120 Hz oder 144 Hz 
ausreizen wollen. Die hohen Bildwieder- 
holfrequenzen sorgen dafür, dass das Bild 
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Strategiespiele wie Civilization VI lassen sich bereits auf Grafikkarten 
ab 100 Euro ruckelfrei spielen, etwa mit einer Radeon RX 460. 


bei schnellen Bewegungen nicht ver- 
schwimmt. Davon profitiert man nicht nur 
in Spielen, sondern auch beim Scrollen 
von Webseiten, Drehen (etwa bei Google 
Maps) und Zoomen von Bildinhalten. 
Den günstigsten Einstieg ins High- 
End bietet die Radeon R9 Fury. Sie hat 
4 GByte Speicher, der dank Stapeltechnik 
(High Bandwidth Memory/HBM) und 
4096 Datenleitungen ein halbes Terabyte 
an Daten pro Sekunde zur GPU schaufelt 


und sogar flott genug zum Spielen in 4K 
ist. Ab 420 Euro gibts die kompakte und 
etwas schnellere Variante Radeon R9 
Nano und mindestens 450 Euro muss 
man fürs Spitzenmodell Radeon R9 Fury 
X berappen. Letztere kommt mit ange- 
hängter geschlossener Wasserkühlung 
samt festplattenkäfiggroßem Radiator, 
den man im ausreichend großen PC-Ge- 
häuse verstauen muss. Die Fury X wird 
von allen Herstellern nur im AMD-Refe- 
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3D-Performance von Grafikkarten im Vergleich 


Grafikkarte DirectX Architektur 3DMark Fire Strike Leistungsaufn. 3DMark/Euro 
Leerlauf / 3D 
besser > [Watt]! besser > 
GeForce Titan X 24 Pascal 19541 10 / 240 E 15,0 
GeForce GTX 1080 pal Pascal E 16881 6/176 E 26,8 
GeForce GTX 1070 2.1 Pascal E 14016 11/180 N 37,3 
GeForce GTX Titan X 12.1 Maxwell 2.0 mmm 13201 13 / 246 EE 11,0 
GeForce GTX 980 Ti 21 Maxwell 2.0 mm 12891 13 / 244 E 32,2 
Radeon R9 Fury X 12.0 GCN 1.2 E 11741 20 / 273 E 26,1 
Radeon R9 Fury 2.0 GCN 1.2 E 11639 11/236 N 36,4 
Radeon R9 Nano 12.0 GCN 1.2 E 11196 12/179 E 26,6 
Spielen in VR und WQHD (2560x1440) 
GeForce GTX 1060 6 GByte 12.1 Pascal E 10999 5/117 | EUR) 
GeForce GTX 980 2 Maxwell 2.0 mm 10964 11/173 N 36,5 
GeForce GTX 1060 3 GByte 12.1 Pascal m 10801 9/132 N 52,6 205 € 
Radeon R9 390X 2.0 GCN 1.1 E 10580 (2)11/287 mmm 31,1 340 € 
Radeon RX 480 8 GByte 2.0 GEN v4 m 10284 16 / 156 E 39,6 260 € 
Radeon R9 390 2.0 GCN 1.1 m 9506 (316/211 mm 32,8 290 € 
GeForce GTX 970 21 Maxwell 2.0 mm 9442 12,158 | ER) 210€ 
Radeon RX 470 4G 12.0 GCN v4 m 9441 13/134 18,4 195 € 
Spiele in Full HD (1920x1080 
Radeon R9 380X 2.0 GCN 1.2 E 8154 14/178 E 38,5 208 
Radeon R9 280X* 11 GCN 1.0 E 522 (31372308 ES _ 
Radeon R9 380 2.0 GCN 1.2 N 7297 (2)15/165 mmm 52,1 160 € 
Radeon R9 285 12.0 GCN1.2 mm 6885 13/170 = = 
GeForce GTX 960 4 GByte 2:1 Maxwell 2.0 mm 6501 9/118 E 32,5 200 € 
GeForce GTX 960 Al Maxwell 2.0 mmm 6561 10/115 E 36,5 180 € 
GeForce GTX 950 21 Maxwell 2.0 mm 5954 9/103 E 41,1 15€ 
Radeon RX 460 2.0 GCN v4 u 5359 8/89 E 1/9, 0) 110€ 
Radeon R7 370 IT GCN 1.0 wm 5172 (1)9/116 me 43,1 120 € 
Off, Interet, HD-Video, 3D-Spiele mit veringertem Detllgad „11111 
GeForce GTX 750 Ti 1.0 Maxwell E 4030 8/56 E 40,3 100 € 
Radeon R7 260X* 12.0 GCN1.1 mmm 3780 Omi |= = 
GeForce GTX 750 1.0 Maxwell EE 3472 7/59 E 113,4, 80 € 
Radeon R7 250 al GCN 1.0 m 2087 (2)10/48 m 29,8 70€ 
GeForce GTX 650°* 1.0 Kepler m 2050 10/53 E 18,6 110€ 
Radeon HD 7750* 11 GCN 1.0 E 2028 (49/43 EE 20,3 10€ 
IGP: Intel Iris Pro 6200 alal Broadwell 11792 = = = 
Radeon HD 7730* sl GCN 1.0 m 1681 (5)8/41 = — 
IGP: AMD Radeon R7 11 GCN 1.1 E 1490 = = = 
GeForce GT 640 11.0 Kepler E 1392 8/38 mm 25,3 55€ 
Radeon HD 6670* 1.0 VLIWS E 1257 11/44 m 16,5 ne 
Radeon R7 240 411 GCN 1.0 E1129 (1)6/24 E 25,1 45€ 
IGP: Intel HD 530 11 Skylake E 1037 = _ = 
GeForce GT 630° 11.0 Fermi 1893 8/52 E 17,9 50€ 
Radeon HD 6570* 10 VLIW5 1857 41,137 E 21,4 40€ 
IGP: Intel HD 4600 11 Haswell 1727 _ = _ 
Radeon HD 6450 GDDR54 11.0 VLIW5 1460 8/26 = = 
Radeon HD 6450 DDR3 1.0 VLIWS 1350 unAn = -= 
GeForce GT 610 1.0 Fermi 1279 8/24 E 9,3 30E 
Radeon HD 5450 1.0 VLIWS 1220 6/13 E 8,8 25S 


gemessen unter Windows 10 auf Intel Core i7-6700K, 16 GByte RAM, VSync aus 
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Besonders leistungsfähige Grafikkarten 
ziehen über sechs- und achtpolige 
Stromanschlüsse 75 beziehungsweise 
150 Watt zusätzlich aus dem Netzteil. 


renzdesign angeboten - falsch machen 
kann man also nichts. 

In den meisten Fällen schneller und 
sogar noch etwas günstiger ist die GeForce 
GTX 1070. Bereits für 400 Euro gibt es 
Exemplare der Pascal-Grafikkarte zu kau- 
fen, etwa von Inno 3D, KFA2und Zotac. Sie 
haben allesamt 8 GByte Speicher und stel- 
len Spiele in WQHD mit maximaler Gra- 
fikqualität und über 60 fps dar. In 4K schaf- 
fen sie meist zwischen 30 und 35 fps in glei- 
chen Einstellungen; für Spiele, bei denen 
es auf schnelle Reaktionen ankommt, ist 
das zu wenig. Durch die geringe Leerlauf- 
Leistungsaufnahme stehen bei den meis- 
ten 1070ern und 1080ern die Lüfter beim 
Surfen und Schreiben still. Daher eignen 
sich diese leistungsfähigen Grafikkarten 
sogar für PC-Systeme, an denen auch mal 
konzentriert gearbeitet wird. Wer seine 
Grafikkarte übertakten möchte, sollte sich 
den Kaufeiner GTX 1070 jedoch zweimal 
überlegen: Manche Modelle mit Micron- 
Grafikspeicher zeigen schon Bildfehler bei 
wenigen MHz mehr als normal oder stür- 
zen ab; problemlos klappt das nur mit Mo- 
dellen mit Samsung-Speicher. Das Pro- 
blem: Vor dem Kauf weiß man nicht genau, 
welcher Speicher auf der jeweiligen Karte 
steckt. Firmware-Updates gibt es derweil 
nur für einzelne Grafikkarten. 

Die GeForce GTX 1080 mit 
GDDR5X-Speicher hat solche Probleme 
nicht, ist rund 20 Prozent schneller, aber 
fast 60 Prozent teurer. Daher ist die 1080 
hauptsächlich für Hardcore-Gamer mit 
4K-Display interessant, die nicht bereit 
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sind, bei der Bildqualität Kompromisse 
einzugehen. Doch gerade in 4K kommt 
man auch noch ziemlich gut mit einer 
GTX 1070 zurecht, sofern man nur FXAA- 
statt MSAA-Kantenglättung einsetzt und 
die Grafikeinstellungen der Spiele auf 
„hoch“ statt „sehr hoch“ setzt. 

Den leistungsfähigsten erhältlichen 
Pascal-Grafikchip GP102 mit 3584 Sha- 
der-Rechenkernen setzt Nvidia aus- 
schließlich auf dem Gaming-Profi-Hybrid 
„Nvidia Titan X“ ein, der satte 1300 Euro 
kostet. Im Vergleich mit der GTX 1080 ist 
der Titan in 4K rund 30 Prozent schneller, 
zur - Achtung, Verwechslungsgefahr! - 
„GTX Titan X“ mit Maxwell-GPU rund 
50 Prozent. Die 12 GByte RAM reichen 
auch für Auflösungen über 4K und extre- 
me Textur-Modifikationen. Mit der Titan 
X richtet sich Nvidia aber nicht nur an 
Gamer, sondern auch an Profis, die die 
Rechenleistung von rund 10 Billionen 
Gleitkommaoperationen pro Sekunde bei 
einfacher Genauigkeit für Matrixmultipli- 
kationen und Co gut gebrauchen können 
(ausführliche Analyse: siehe c’t 22/16, 
S. 88). Titan X liefert dabei schon mehr 
Leistung als Grafikkartenverbünde oder 
Zwei-Chip-Modelle. 


Zusammen statt getrennt 
Wer noch einen PCIe-Steckplatz frei hat, 
kann auch zwei Grafikkarten über speziel- 
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Die Radeon R9 Fury X ist AMDs schnellste Single-GPU-Grafikkarte. Sie wird 
mit einer eigenen Wasserkühlung ausgeliefert und braucht ordentlich Platz. 


le Brücken verbinden. AMD nennt seine 
Technik CrossFire, Nvidia SLI. Das Kop- 
peln funktioniert nur mit solchen Karten, 
an deren Platinenoberseite entsprechende 
Anschlüsse sitzen. So klappt SLI beispiels- 
weise nicht mit der Founder’s Edition der 
GeForce GTX 1060, wohl aber mit GTX 
1070 und 1080 - von diesen lassen sich 
allerdings höchstens zwei Exemplare kop- 
peln. Hierfür bietet Nvidia spezielle „HB“- 
Brücken für 40 Euro an. Insgesamt also 
ein ziemlich teures Unterfangen, das 
mehr Nachteile als Vorteile bietet. 


Im Dual-GPU-Betrieb verdoppelt 
sich die 3D-Leistung nicht, sondern steigt 
üblicherweise um 50 bis 70 Prozent. 
Dafür müssen Spiele CrossFire bezie- 
hungsweise SLI unterstützen und im Gra- 
fiktreiber entsprechende Spiel-Profile 
hinterlegt sein - sonst rechnet möglicher- 
weise nur ein Grafikchip. Außerdem lässt 
sich vom theoretisch verdoppelten Gra- 
fikspeicher bei DirectX-11- und OpenGL- 
Spielen effektiv nur die Hälfte nutzen - 
schließlich muss jede GPU exklusiv auf 
die gleichen Bilddaten zugreifen können. 
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Grafikprozessoren für Linuxer 


Für alle bei Notebooks und PCs gängi- 
gen Grafikprozessoren gibt es auch 
Linux-Treiber. Für gelegentliche Expe- 
rimente mit Ubuntu & Co. sind alle 
diese Treiber gut genug. Wer Linux 
ständig nutzt, sollte sich beim Kauf 
einer Grafikkarte aber besser Gedanken 
über deren Linux-Tauglichkeit machen, 
denn bei Qualität und Funktionsum- 
fang der Treiber gibt es riesige Unter- 
schiede. Keiner der Ansätze kann dabei 
alle Wünsche erfüllen, daher muss man 
oft Kompromisse machen. Die Faust- 
regeln: Wer grafisch anspruchsvolle 
Linux-Spiele spielt, ist mit Nvidias Gra- 
fikchips oft gut bedient; AMD holt hier 
aber auf. Falls die Spiele-Performance 
kein Kriterium ist, sind AMD- oder 
Intel-GPUs oft die beste Wahl. 

Das sind aber nur grobe Anhalts- 
punkte, denn die Sache ist weitaus kom- 
plizierter. Am einfachsten ist die Lage 
noch bei Intels „HD Graphics“: sie bie- 
tet nur mäßige 3D-Leistung und dis- 
qualifiziert sich für anspruchsvolle Spie- 
le. Sonst sind Intels GPUs für Linuxer 
eigentlich besonders interessant: Intel 
entwickelt seit vielen Jahren quelloffene 
Grafiktreiber, die alle gängigen Funk- 
tionen ziemlich zuverlässig unterstüt- 
zen. Linux-Distributionen richten diese 
Treiberfamilie zudem von Haus aus 
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AMDGPU-PRO Driver for Linux® - 


Release Notes 


ein, sodass sich Anwender in der Regel 
nicht um die Grafiktreiber scheren müs- 
sen. Es ist aber keineswegs alles rosig: 
Bei der Einführung neuer GPU-Gene- 
rationen gibt es anfangs öfters Stabili- 
tätsprobleme. 

Für Nvidias Grafikprozessoren gibt 
es zwei Grafiktreiberfamilien. Stan- 
dardmäßig richten Distributionen 
„Nouveau“ ein, das von der Open- 
Source-Community entwickelt wird. 
Diese bekommen so gut wie keine Un- 
terstützung von Nvidia, daher dauert 
es manchmal Monate oder Jahre, bis 
die Treiber auch nur die wichtigsten 
Grafikkartenfunktionen halbwegs or- 
dentlich unterstützen. Bei den im Som- 
mer eingeführten GeForce-1000er- 
Karten beherrschen diese Treiber bis- 
lang nicht viel mehr als die Bildaus- 
gabe. 

Ziemlich gut funktioniert hingegen 
die Grafiktreiberfamilie „Nvidia“, die 
das Unternehmen selbst entwickelt. 
Deren Funktionsumfang steht den 
Windows-Treibern in kaum etwas nach. 
Die Treiber entlocken den Grafik- 
prozessoren zudem ordentlich 3D-Leis- 
tung. Manche Software-Schmieden, die 
Spiele auf Linux portieren, haben daher 
lange vornehmlich mit GeForce-Karten 
getestet und optimiert. 
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Die Open-Source-Treiber für AMD-GPUs unterstützen 
mittlerweile OpenGL 4.x, das manche Spiele fordern. 


Nvidias Treiber sind aber proprie- 
tär, daher richten Linux-Distributionen 
sie nicht vollautomatisch ein. Die Nach- 
rüstung gelingt bei Ubuntu und einigen 
anderen Distributionen mit einem 
Mausklick; bei anderen Distributionen 
wird es aber schnell mal hakelig. 

Wie bei Nvidia gibt es für aktuelle 
Radeon-Chips von AMD zwei Treiber- 
familien: die quelloffenen Treiber 
„Amdgpu“ und die proprietäre „AMD 
GPU-Pro“. Letztere steckt noch im 
Beta-Status und ist erst einige Monate 
alt. Beide Treiberfamilien entwickelt 
AMD selbst. 

Ähnlich wie beim Intel-Treiber 
funktionieren die quelloffenen Treiber 
der Amdgpu-Familie ganz ordentlich 
und werden von Linux-Distributionen 
automatisch eingerichtet. Diese Treiber 
eignen sich auch für grafisch anspruchs- 
volle Spiele, denn sie unterstützen mitt- 
lerweile OpenGL 4.3 und bald sogar 
4.5. Die Treiber entlocken den GPUs 
zudem recht viel3D-Leistung. Der pro- 
prietäre 3D-Treiber von „AMD GPU- 
Pro“ macht manchmal noch mehr Leis- 
tung locker. Beide 3D-Treiber sind aber 
längst nicht so gut optimiert wie die 
Linux-Treiber für Nvidia-Karten. 

Die Installation von AMD GPU-Pro 
ist umständlich: Man muss diese Trei- 
berfamilie meist manuell einrichten, 
weil kaum einer Distribution Pakete zur 
einfachen Nachinstallation beiliegen. 
Auch beim Open-Source-Treiber ha- 
pertes, denn anders als die proprietären 
Treiber unterstützen sie beispielsweise 
noch kein HDMI-Audio bei der Ra- 
deon-400-Serie. 

Beide Treiber haben noch mehr 
Schwächen. Das gilt auch für die zuvor 
erwähnten Treiber für Intel- und Nvi- 
dia-GPUs, denn die Vor- und Nachteile 
sind nur ein kleiner Ausschnitt aus 
einem komplexen Gebiet, in dem sich 
ständig was tut. So gibt es etwa auch 
beim GPU-gestützten Dekodieren und 
Kodieren von Videos größere Unter- 
schiede; ebenso bei GPGPU mithilfe 
von OpenCL oder CUDA. (thl@ct.de) 
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Schaffen die GPUs in besonders hohen 
Auflösungen zusammen weniger als 
40 fps, kann das Bild leicht anfangen zu 
stottern. Diese Mikroruckler treten durch 
die unterschiedlichen Abstände der ab- 
wechselnd von den GPUs berechneten 
Einzelbilder auf. AMD und Nvidia haben 
zwar über die Jahre viele Anpassungen in 
ihren Treibern vorgenommen, um das 
Problem zu minimieren - spürbar ist es 
bei manchen Situationen und Spielen 
weiterhin. Last, but not least steigen Leis- 
tungsaufnahme, Hitzeentwicklung und 
Lautstärke im Multi-GPU-Betrieb an. 
Man braucht also ein starkes Netzteil, 
ausreichend Platz im Gehäuse und eine 
gute Durchlüftung. Grafikkarten mit zwei 
Chips auf einer Platine sind auch nicht 
besser; so schluckt eine einzige Radeon 
R9 295X2 allein über 600 Watt. Hier 
greift man besser zur schnellsten Single- 
GPU-Grafikkarte ... 


Ausblick 

.. derzeit ist das die Titan X, doch bereits 
im ersten Halbjahr 2017 steht AMDs 
GPU-Generation „Vega“ an. Die Next- 
Gen-Grafikchips sollen mit besonders 
schnellem HBM2-Speicher ausgestattet 
sein, der Transferraten von bis zu 
1 TByte/s ermöglicht und bis zu 32 GByte 
Daten fasst. Vega soll in zwei Varianten 
herauskommen (Vega 10 und ein abge- 


Die derzeit 
schnellste 
Grafikkarte ist 
Nvidias Titan X. 
Sie kostet 1300 
Euro und eignet 
sich fürs 4K- 
Gaming und 
professionelle 
Berechnungen. 


speckter Vega 11) und wird wahrscheinlich 
mit Nvidias GP102-GPU konkurrieren. 
Die bietet Nvidia derzeit nur auf der 1300 
Euro teuren Titan X an - das könnte sich 
aber ändern; gerechnet wird noch mit 
einer Ti-Version der GeForce GTX 1080 
mit GP102-GPU. 

Die ganze Performance brauchen PC- 
Spieler im kommenden Jahr dringender 
denn je. Denn neue Konsolen wie die PS4 
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Pro und die künftige Xbox Scorpio werden 
den Performance-Bedarf von Spielen 
deutlich nach oben schrauben; außerdem 
dürften im kommenden Jahr auch VR- 
Brillen mit höher aufgelösten Displays auf 
dem Plan stehen. AMD und Nvidia haben 
also weiterhin mächtig zu tun, PC-Spie- 
lern ausreichend Performance zu bieten - 
zu hoffentlich bezahlbaren Preisen. 
(mfi@ct.de) dE 
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Gesprächige Automaten 


Chatbots: Viele praktische Quasselprogramme 


am Horizont 


Die große Chatbot-Welle rollt an. 
Alleine bei Facebook entstanden 
in nur fünf Monaten 30.000 dieser 
praktischen Programme, die man 
über natürliche Fragen steuert. 
Einige Perlen zeigen, welches 
Potenzial im konversations- 
basierten Computing steckt. 


Von Jo Bager 
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G uardian: „Good morning! Check out 
this morning’s headline stories“ 

WetterOnline: „Mal Wolken, mal 
Sonne - mit beidem ist in den nächsten 
Tagen zu rechnen.“ 

Mafia Gangs Game: „Du hast 130 
Dollar eingesammelt.“ 

Duolingo: „iHola! jSoy Susana! Bien- 
venido a mi zoológico“ 

Es wird bunt im Messenger: Zu den 
Freunden, mit denen man ohnehin 
quatscht, gesellen sich mehr und mehr 
Chatbots: Programme, die einen zum Bei- 


spiel mit News versorgen, spielen oder wie 
Susana Spanisch beibringen - und mit 
denen man fast spricht wie mit Menschen. 
Die meisten gibt es für Facebook. Aber 
auch jenseits des Facebook Messenger 
sind viele neue Bots für die verschiedens- 
ten Anwendungsfälle und Plattformen 
entstanden. Dieser Artikel präsentiert 
eine Auswahl an Bots, die aufzeigen, wel- 
che Aufgaben die Plaudermaschinen be- 
reits erledigen können. 

Die größte Auswahl an Bots gibt es 
momentan im News-Bereich. Viele Me- 
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Bild: Jörg Niehage 


dienunternehmen experimentieren mit 
Chatbots und versuchen Leser per Mes- 
senger zu bedienen. Aufforderungen wie 
„Zeig mir mal die letzten Nachrichten 
zum Schlagwort XY“ oder „Gib mir regel- 
mäßig eine Zusammenfassung der wich- 
tigsten News“ gehören zum Standardum- 
fang - der Messenger dient als individuel- 
ler News-Aggregator. 

So liefert der Guardian etwa ein 
„Morning Briefing“ oder eine Zusammen- 
fassung der wichtigsten Meldungen - 
wahlweise aus bestimmten Ressorts. Das 
Wall Street Journal informiert über „Brea- 
king News“ und aktuelle Marktzahlen. 
Hierzulande sind die großen Medien bei 
Facebook offenbar noch im Teststadium. 
Bild betreibt einen Ticker mit News zu 
den Vereinen der 1.und 2. Bundesliga, die 
FAZ ein sehr rudimentäres Angebot, das 
den Benutzer sehr schnell auf die klassi- 
sche Homepage umleitet. 


News im Dialog 

Einige kleine Medien wie das Magazin 
Mobile Zeitgeist und Wetteronline sind 
schon weiter. Der Bot des Wetterdienstes 
gibt ganz genau vor, welche Angaben er 
für eine Wettervorhersage benötigt. So 
kommt man gar nicht auf die Idee, eine 
Anfrage zu stellen, die er nicht versteht. 

Während einige Medienhäuser Chat- 
bot-News bei Facebook ausprobieren, gibt 
esandere, die sich an eigenen Plattformen 
probieren. So will etwa der amerikanische 
Dienst Quartz über seinen eigenen nur für 
iOS verfügbaren News-Messenger mit 
den Lesern in eine Art gesteuerten Dialog 
über die Nachrichten des Tages eintreten. 
Quartz bietet kleine Ein-Satz-Informa- 
tionshäppchen. Nach jedem dieser News- 
Krümel fragt die App „anything else?“ 
oder Ähnliches. 

Zu einigen Kurzmeldungen lassen sich 
per „Tellme more“ weitere Details abrufen. 
Eingestreute witzige animierte GIFs und 
passende Emoticons lockern das Ganze 
auf. Quartz gibt immer alle Antwortmög- 
lichkeiten vor; der Benutzer kann keine ei- 
genen Fragen stellen. Nichtsdestotrotz 
fühlt sich der News-Konsum mit Quartz 
fast so an, als würde man sich mit jeman- 
dem über die Nachrichtenlage unterhalten. 

Das deutsche Pendant zu Quartz 
nennt sich Resi und ist derzeit ebenfalls nur 
als iOS-App verfügbar. Hinter Resi steht ein 
Start-up, das die Nachrichten mit seiner na- 
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mensgebenden Protagonistin sympathisch 
verkaufen will. In einem Interview mit dem 
Medienmagazin Journalist sagte der Grün- 
der Martin Hoffmann, dass man bei Resi 
in vielerlei Hinsicht noch experimentiere, 
etwa bei der Themenauswahl oder dem 
Ton, mit dem die App den Nutzer an- 
spricht. Resi verlinkt für interessierte Leser 
auch externe Quellen und hält abonnier- 
bare Themenkanäle bereit. 

Der für Android verfügbare Messen- 
ger Insta stammt ebenfalls aus Deutsch- 
land. Bei Insta gibt es keine zentrale In- 
stanz zur Nachrichtenauswahl. Der An- 
wender wählt vielmehr aus einer Vielzahl 
von Kanälen diejenigen aus, die ihn inte- 
ressieren. Zu den News-Lieferanten von 
Insta gehören unter anderem Sportl, die 
Süddeutsche Zeitung, n-tv und der Postil- 
lon. Es gibt aber fast keine Interaktions- 
möglichkeiten für den Anwender, sodass 
Insta eher wie ein Push-Client im Messen- 
ger-Outfit daherkommt. 

Viele der derzeit verfügbaren Bots lie- 
fern wie die Newsbots Informationen auf 
Abruf- nicht mehr, aber auch nicht weni- 
ger. Der „Steuermann“ des Software-Un- 
ternehmens Smartsteuer etwa beantwor- 
tet Fragen zu Lohnsteuererklärung. Pen- 
nyCat hilft Schnäppchenjägern, Discounts 
und Gutscheine zu finden: Man sagt dem 
Bot, in welchem Laden man sich befindet 
oder einzukaufen gedenkt - die Pennykat- 
ze sucht passende Gutscheine oder Son- 
derangebote heraus. Deutsche Geschäfte 
kennt die Katze aber offenbar noch nicht. 
Der Nerdify Bot unterstützt Schüler. Er 
beantwortet Physik-, Biologie- und Che- 
miefragen, kennt die Daten historischer 
Ereignisse und löst Matheaufgaben. 

EstherBot könnte für eine neue Spe- 
zialgattung der Bots stehen. Der Chatbot 
der Marketing-Spezialistin Esther Crawfor 
informiert über ihren Lebenslauf und über 
Artikel, die sie verfasst hat. Nach der Ver- 
öffentlichung von EstherBot erhielt sie viele 
Anfragen von Menschen, die auch so einen 
Lebenslaufbot haben wollten. Mittlerweile 
hat sie ein Start-up gegründet, Olabot, mit 
dem sie diese Idee an Dritte vermarktet. 


Formularbots 

Manche Aufgaben lassen sich erledigen, 
indem man einen Katalog mit Fragen abar- 
beitet - ein interaktives Formular sozusa- 
gen. Im Juni hat der Chatbot eines Londo- 
ners Furore gemacht, der „Robot Lawyer“, 
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a O A aer 
Autofahrer auf deutschen Straßen 
zahlen. Allerdings werden nur 
Deutsche im Gegenzug bei der 
Kfz-Steuer entlastet - und das 
könnte gegen EU-Gesetze 


Ber vau icourt 


Hast du noch andere Themen? 


© Mehr News hab ich grade nicht. 


Wir sehen uns. d 


A T 


LOL SEE YA 


Der Messenger Resi vermittelt 
seinem Anwender die News 
per Dialog. 


weil er erfolgreich Zigtausende Strafzettel 
wegen Falschparkens in New York und 
London angefochten hat. Der kostenlose, 
auf einer künstlichen Intelligenz aufbauen- 
de Bot stellt eine Reihe von Fragen zum 
Strafzettel und der Situation am Parkplatz 
-beispielsweise bezüglich der Sichtbarkeit 
von Schildern. Dann entscheidet er, ob eine 
Anfechtung sinnvoll ist und lotst den Inte- 
ressenten gegebenenfalls durch die weite- 
ren Schritte. Mittlerweile kümmert sich 
Robot Lawyer nicht mehr nur um Strafzet- 
tel, sondern auch um Vergütungsansprü- 
che bei verspäteten Flügen. 

Wie sich Bots in die betriebliche 
Buchhaltung integrieren lassen, macht 
Sage mit seinem Buchhaltungsbot Pegg 
vor. Dieser verwandelt umgangssprachli- 
che Eingaben in Buchhaltungsaufgaben. 
Unterstützt werden dabei sowohl Face- 
book Messenger als auch der Messenger 
Slack. Spricht man ihn im Messenger mit 
„hello pegg“ an, interpretiert er in Eng- 
lisch eingetippte Texte als Buchhaltungs- 
Aufgaben. So ersetzt zum Beispiel die Ein- 
gabe „I spent 12 Euro for breakfast“ zu- 
sammen mit einem Foto des Belegs eine 
förmliche Buchung. Fehlende Informatio- 
nen holt sich die Software durch Rückfra- 
gen. Momentan versteht der Bot nur Eng- 
lisch; bis zum Frühjahr 2017 wollen die 
Sage-Entwickler auch Deutsch und ande- 
re Sprachen unterstützen. 

Grundsätzlich ist Slack ein sehr gutes 
Biotop für Bots. Auf der Plattform gilt im 


113 


Marktübersicht | Chatbots 


Grunde „Chatbots sind die neuen Apps“. 
Schon bei den ersten Schritten mit der App 
wird man von einem Bot betreut, dem 
Slackbot. Er hilft neuen Anwendern, ihr 
Profil zu vervollständigen, beantwortet 
Fragen zu Slack und kann auch die E-Mails 
aus der Inbox durchreichen - so muss man 
nicht ständig zwischen Slack und Mail- 
Client wechseln. 

Neben Slackbot gibt es Dutzende Bots 
von Drittanbietern für diverse Anwen- 
dungsfälle: Kyber hilft beim Projekt-Ma- 
nagement mit To-Do-Listen, Kalendern 
und Remindern, Tettra organisiert Wikis 
mit Team-Wissen, Polly führt schnell Um- 
fragen unter Kollegen durch. Es gibt auch 
Bots, die externe Dienste wie Salesforce, 
Google Docs oder GitHub integrieren. 


Vielseitig und smart 

Chatbots vermitteln nicht nur Informatio- 
nen, sondern tun auch Dinge. Ein wesent- 
licher Anwendungszweck der Bots ist das 
Verkaufen per Conversational Commerce. 
Wenn sich dieses Geschäftsfeld so entwi- 
ckelt wie in China, dann hat es eine große 
Zukunft. Etwa 800 Millionen Menschen 
verwenden dort den Messenger WeChat. 
Damit lassen sich sowohl Lebensmittel 
oder Essen bestellen als auch Restaurant- 
und Stromrechnungen bezahlen. 

Mit dem Facebook Messenger kann 
man vor allem in den USA einkaufen. Dort 
gibt es zum Beispiel den Bot von Burger 
King, bei dem man seinen Whopper vor- 


bestellen kann; abholen muss man noch 
selber. Pizza Hut und Domino's liefern die 
per Bot bestellte feierabendliche Pizza 
sogar an die Haustür. Und der Drinkeasy 
Bot sucht das passende Getränk heraus. 

Es zeichnet sich bereits ab, dass Chat- 
bot-Systeme zu universellen Dienstleis- 
tungsplattformen heranwachsen. Der für 
Slack und Facebook Messenger verfügbare 
Bot des Reisespezialisten Kayak hilft dabei, 
Flüge, Hotels, Mietwagen und Aktivitäten 
auf der ganzen Welt zu finden. Auf der 
Plattform Telegram übernimmt Taylorbot 
die Reiseplanung. Und mit MyKAl gibt es 
bereits einen Banking-Bot, dernach Anga- 
ben des Herstellers mit 20.000 US-ameri- 
kanischen Banken funktioniert. Er versteht 
Fragen wie „how much do I have?“ oder 
„how much did Ispend at McDonald’s last 
month?“. Dafür muss man natürlich Bot 
und Plattform vertrauen. 

Noch nützlicher werden Chatbots, 
wenn sie dem einfachen „Tu dies, liefer 
mir das“-Schema entwachsen. Das kön- 
nen althergebrachte Voicemail-Systeme 
auch. Wenn die Bots dagegen die Wün- 
sche oder Verhaltensmuster des Anwen- 
ders erlernen, können sie für ihn aktiv wer- 
den. Der für Android und iOS verfügbare 
Personal Trainer Lark etwa erinnert per 
Dialog ans Training, motiviert oder gibt 
Ernährungstipps. Jeder Chat soll individu- 
ell verlaufen und genau auf den Nutzer zu- 
geschnitten sein. Wirklich smarte Bots zu 
bauen, ist aber offensichtlich kompliziert. 


Hi there, ask a brief health question and our doctors will 
respond with helpful, educational answers. Your questions and 
identity are kept anonymous, confidential, and will not be 


@ shared 


Before we can answer... 


Read terms 


@ 1 agree 


Our doctors have answered similar questions. See if these help 


@ See answer 


1 doctor weighed in: 


See a 


Beim Gesundheitsdienst 
HealthTap vermittelt ein 
Chatbot zwischen den 
Patienten und Ärzten. 
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So sind uns noch keine Shopping-Bots un- 
tergekommen, die aus den Vorlieben ihrer 
Anwender lernen und wirklich brauchbare 
Empfehlungen liefern. 

In manchen Fällen kann es sinnvoll 
sein, wenn beim Anbieter Bot und 
Mensch Hand in Hand arbeiten - beim 
Kundenservice etwa können Bots automa- 
tisch Standardfragen beantworten und 
kniffligere Probleme an ihre Kollegen aus 
Fleisch und Blut weitergeben. Mit Hellou- 
mi und Twyla sind gleich zwei Unterneh- 
men am Start, die Systeme für solche 
Zwecke entwickeln. 

Beim Chat-Angebot des Gesundheits- 
dienstes HealthTap übernimmt der Bot 
nur die Vermittlerrolle. Patienten stellen 
dort Fragen zu Gesundheitsthemen aller 
Art. Die Fragen beantworten echte Ärzte. 
Das kann allerdings dauern. Bei gängigen 
Problemen bietet der Bot daher Antwor- 
ten an, die Ärzte in der Vergangenheit zu 
ähnlichen Fragen gegeben haben. 


Noch viel im Fluss 

Die Grenze zwischen Chatbot-Plattformen 
und Assistenten verschwimmt. Hier wie 
da bedient der Anwender Software per 
Sprache. Die Chatbot-Plattformen sind 
wie Amazons Assistent Alexa modular: Sie 
bieten Programmierschnittstellen für 
Drittanbieter, die auf konkrete Aufgaben 
zugeschnittene Anwendungen entwickeln. 

In den westlichen Ländern ist der 
Chatbot-Hype erst mit dem Launch der 
Messenger Platform vor nicht einmal 
einem halben Jahr so richtig gestartet. 
Angesichts dessen ist es schon beeindru- 
ckend, wie viele Aufgaben sich heute mit 
Chatbots erledigen lassen. Es gibt Stim- 
men, die Chatbots bereits als Apps der 
Zukunft bezeichnen. 

Im Vergleich zu Apps fehlt den Bots 
aber zumindest bei Facebook so etwas wie 
ein Store, in dem Nutzer die für sie inte- 
ressanten Bots einfach finden können. Oft 
findet man den Bot eines Unternehmens 
nur, wenn man sehr hartnäckig danach 
fahndet. Andere Plattformen machen das 
besser. Facebook lernt aber schnell dazu. 
Im September hat das Unternehmen ein 
Update seiner Messenger-Plattform be- 
reitgestellt, mit dem Unternehmen besser 
auf ihre Bots aufmerksam machen kön- 
nen. (jo@ct.de) ct 


Alle angesprochenen Bots: ct.de/ynch 
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Mit Donner, ohne Blitz 


Cavium ThunderX: Erste Erfahrungen 
mit ARM64 im Zweisockelsystem 


So langsam gibt es den einen oder 
anderen ARM64-Server nicht nur 
als Entwicklungssystem, sondern 
sogar auf dem Markt zu kaufen. 
Wir schauten uns den ersten mit 
zwei Sockeln an, bestückt mit dem 
ThunderX von Cavium, der mit 
immerhin insgesamt 96 Kernen 
ins Rennen geht. 


Von Andreas Stiller 


llein Cavium hat bislang einen ARM- 

Prozessor herausgebracht, der ähn- 
lich wie ein Xeon-EP mit eingebauter 
Hardware einen Multisockel-Betrieb er- 
möglicht. ARM64-Pionier Applied Micro 
hat zwar auch Systeme mit mehreren X- 
Gene-Prozessoren vorgestellt, bei denen 
wird aber mithilfe eines speziellen Hyper- 
visors ein SMP-System mit NUMA (Non- 
Unified Memory Architecture) emuliert, 
ähnlich wie es ScaleMP für x86 anbietet. 

Nicht nur der Prozessor muss NUMA 
beherrschen, auch die Firmware, das Be- 
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triebssystem und möglichst auch der 
Compiler. Bei den Mehrsocklern kommt 
als wichtiges Kriterium nicht nur hinzu, 
ob NUMA überhaupt funktioniert, son- 
dern auch, wie gut die Kommunikation 
zwischen den Prozessoren klappt und wie 
ausgefuchst das Cache-Kohärenz-Proto- 
koll ist, das die Datenkonsistenz zwischen 
den beiden Prozessoren sicherstellen 
muss. Um das zu beschleunigen, gibt es 
mehr oder weniger aufwendige Hard- 
ware, etwa Snoop-Filter. Und natürlich 
hängt es von der rohen Geschwindigkeit 
des Interconnects ab. Bei Intel sind das ein 
oder zwei QPI-Links, bei Cavium der Ca- 
vium Coherent Processor Interconnect 
(CCPI): 

Cavium schickte uns ein R270-T61- 
System von Gigabyte mit 256 GByte 
DDR4-2133. Das ist primär für Webser- 
ving ausgelegt und daher recht großzügig 
mit I/O bestückt: mit 24 SATA-III-Plätzen 
und vier 10- und drei 40-GbE-Ports mit 
SFP+- und QSFP+-Anschlüssen. Unsere 
Infrastruktur kann allerdings nur mit 10- 
Gb-BaseT aufwarten. So verwendeten wir 


für die Kommunikation eine SFP+-Karte 
in unserem kleinen Avoton-Server unter 
Windows, der direkt mit dem ThunderX- 
Server verkoppelt wurde. 


Ubuntu und RS232 


Dieses System war wohl schon etwas be- 
tagt; jedenfalls kam es mit vergleichsweise 
altem Ubuntu-Server 14.04 ohne weitere 
Passwortangaben oder sonstige Informa- 
tionen an. Okay, ubuntu/ubuntu funktio- 
niert, aber man will ja Root-Rechte. Da 
trafes sich gut, dass man bei Ubuntu über 
die gute alte RS232-Schnittstelle direkt als 
root auf das System zugreifen kann. Die 
üblichen Boardmittel wie /proc/cpuinfo 
oder cpufreg-info, um die aktuelle Takt- 
frequenz des Prozessors zu ermitteln, 
funktionieren noch nicht so, wie gewohnt. 
Aber über die RS232 sieht man beim 
Hochfahren alle POST-Ausgaben, Spei- 
chertrainings- und Boot-Informationen. 
So erfährt man unter anderem, dass die 
96 Kerne nur mit 1,9 GHz Grundtakt lau- 
fen. Leider stand im Log auch, dass das 
System mit der Firmware kein NUMA un- 
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terstützt: „No NUMA configuration 
found“. Blöd, dann wird das ganze System 
als ein einziger NUMA-Knoten betrieben, 
was die Performance beim Zugriff auf den 
Speicher im Schnitt doch deutlich herab- 
senkt und was die Messergebnisse stark 
schwanken lässt. 


NUMA-tisches 

Hinzu kam eine uralte Compilerversion 
GCC 4.84, die nicht einmal solche Flags 
wie -mcepu=thunderx kennt. So war es einer 
unserer ersten Jobs, einen neuen standes- 
gemäßen Compiler zu installieren, und 
da wir die aktuelle Version 6.2 nicht als 
passendes Package finden konnten, ha- 
ben wir ihn eben selbst kompiliert. Das 
ist auch gleich mal ein guter Test, ob in 
der ARM64-Linux-Umgebung alles so 
reibungslos funktioniert, wie man es bei 
x86 gewohnt ist. Jeder, der dasschon mal 
durchgeführt hat, weiß, dass das eine et- 
was größere Aktion ist. Zunächst muss 
man gomp, mcfp und so weiter kompilie- 
ren und installieren. Ein paar kleinere 
Hürden waren zudem noch zu nehmen, 
dann aber erledigte das ARM64-System 
diese Aufgabe ordentlich und mit make 
-j 96 kam zudem Schwung in die Sache. 
Nun jedenfalls zudem der Compiler auch 
-mepu=thunderx und weitere moderne 
Flags. 

Als Nächstes kam das Upgrade auf 
Ubuntu 16.04 dran - in der Hoffnung, dass 
dieses schon die diversen Workarounds 
enthält, den der eine oder andere Prozes- 
sorbug noch nötig machte. Das war eine 
etwas längere Prozedur, vor allem, weil 
der Paket-Manager von Ubuntu 14.04 
noch einen Bug enthielt. Irgendwann 
klappte es mit 16.04. Numactl meldete 
aber auch dann, dass das System als ein 
einziger Knoten läuft. 

Letztlich fehlte dafür noch ein Firm- 
ware-Upgrade. Aber da wir nicht bereit 
waren, ein NDA zu unterzeichnen - 
schließlich wollen wir ja über das System 
berichten -, bekamen wir auch keinen Zu- 
griff auf den Cavium-Webserver, und die 
dann kurz vor Redaktionsschluss doch 
noch zugesandte neue Firmware ließ sich 
nicht installieren. So mussten wir auf 


Stream und SPEC CPU2006 


Cavium ThunderX 


ARM64-Server | Test 


Der ThunderX packt bis zu 48 Kerne auf einen Chip, die über eine kohärente 
Fabric mit L2-Cache, Speicher-Controller und I/O verbunden sind. Zudem hat 
er je nach Typ jede Menge SATA- und Ethernet-Power eingebaut. 


NUMA erst einmal verzichten. Eigentlich 
hätte uns Cavium ja auch ein aktualisier- 
tes System mit allen Patches zuschicken 
können - andererseits lernt man auf diese 
Weise ein System viel besser kennen, als 
wenn man nur aufirgendeine Benchmark- 
Taste drückt. 

Ohne NUMA sehen die Ergebnisse 
von speicherintensiven Benchmarks ma- 
ger aus und schwanken zudem sehr, je 
nachdem, auf welchen Speicher die Soft- 
ware gerade zugreift. Schon damals bei 
Apples XServe, der für seine zwei Prozes- 
soren ebenfalls kein NUMA unterstützte 
(kann macOS offenbar nicht), haben wir 
Performance-Einbußen von im Schnitt 
15 Prozent, im schlimmsten Fall bis zu 
30 Prozent gemessen. Es steht aber zu 
hoffen, dass aktuell verkaufte ThunderX- 
Systeme mit neuer Firmware ausgestattet 
sind. 

Das mit GCC 6.2 frisch kompilierte 
StreamOMP5.10 lieferte Werte, die zwi- 
schen 37 und 51 GByte/s (Triad) schwank- 
ten mit einem Mittelwert bei 44 GByte/s. 
Mit NUMA, so versicherte uns Cavium, 
kommt es dann mit seinen vier Speicher- 
kanälen aufüber 80 GByte/s, gar nicht so 
weit weg von den 110 GByte/s, die unser 
Xeon-2699v3-System mit DDR4-2133 bei 
liebevoll optimiertem NUMA-Einsatz er- 
zielt. Verzichtet man auf diese Liebe, 


Cache 
Coherent 


Interconnect 
(CCPI”) 


kommt es maximal beim Triad auf 
92 GByte/s. 

Läuft nur ein einzelner ThunderX- 
Kern mit einem Thread, kriegt der übri- 
gens nur eine sehr kleine Scheibe aus der 
Speicherbandbreite. Die Stream-Mess- 
werte dümpeln hier bei 1,5 GByte/s. Beim 
Xeon hingegen kann sich ein einzelner 
Kern richtig austoben und mit Stream- 
Triad-Werten von 22 GByte/s auf den 
Speicher zugreifen. 


SPEC CPU2006 

Traditionell lassen wir auf Servern erst ein- 
mal SPEC CPU2006 laufen. Das sind im- 
merhin 29 Applikationen und der Laufist 
gleichzeitig ein guter Stabilitätstest, denn 
die Suite läuft mehrere Tage unter Volllast 
und überprüft pingelig die Ergebnisse. Von 
SPEC gibt es inzwischen auch eine für 
ARM64 vorgesehene Tool-Suite. Wir woll- 
ten aber die SPEC-Tool-Suite unbedingt 
selbst für ARM64 neu kompilieren. Die 
Makefiles dafür sind dabei, aber es gibt 
zahlreiche Ecken und Kanten zu beschlei- 
fen. Daran trägt allerdings nicht der ARM- 
Prozessor die Schuld, sondern die inzwi- 
schen uralten Quellen und Skripte der vor 
über zehn Jahren konzipierten Suite. Mo- 
derne Compiler akzeptieren früher übliche 
Schlampereien eben nicht mehr, zudem 
muss man inzwischen Flags wie -1m hinzu- 


1 X ThunderX 48C! E 39,6 E 39,6 E 225 
2 x ThunderX 96C 21,5 E 44 E 50° E 6 E 323 m 4,1 um 218 
2 X Xeon 2699v3 72C E >) E 02 E 110 HEN 36,6 E 2 N 360 BEE G62 
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Gigabyte R270-T61 


Rack 2U 

Prozessoren 2 x Cavium ThunderX (96 Kerne) 

DIMMs 16 Slots DDR4 2133/2400 

BMC AST2400 

PCle 1x 16, 3x8/Switch SATA, 1x8 

Ethernet 3 x 40GbE QSFP+, 4x10GbE SFP+ 

USB 2x USB 3.0 

HDD 24x 2,5" 

Netzteil 1+1(red) 750W 

Preis 6200 € (2 Proz. 16 GByte Speicher, 
HDD 500 GByte) 

Anbieter www.avantek.com 


fügen, was bei dem undurchdringlichen 
Geflecht aus Batch- und Perl-Skripten, aus 
Makemakern und häufig erst zur Laufzeit 
erstellter Config-Dateien eine recht kom- 
plexe Aufgabe ist. Aber nach vielen Mühen 
klappte es mit „unserer“ eigenen ARM64- 
Tool-Suite samt „unserem“ Perl. 

Mit dieser Tool-Suite und dem GCC 
6.2 konnten wir schließlich alle CPU2006- 
Quellen übersetzen, auch die von SPECfp 
für GFortran. 


Nichts für Single Thread 

Dass die Performance bei Single Thread 
deutlich unter den Ergebnissen von denen 
eines 1S-Systems liegen dürfte, war von 
vornherein klar, denn bei Zweisockelsys- 
temen bremst das Cache-Kohärenz-Pro- 
tokoll die Speicherperformance je nach 
Qualität des Snoopings und der Ge- 
schwindigkeit des Interconnects deutlich 
ab. Und fehlendes NUMA verschlechtert 
es weiter. 

So kam bei SPECint ein einzelner 
ThunderX-Kern bei uns nur auf rund 6 
SPECint 2006base im Vergleich zu den 8 
Punkten, die Johan De Gelas von Anand- 
Tech.com gemessen hat. Ein einzelner 
Atom-Kern im Avoton schafft, gemessen 
unter Windows mit Intel-Compiler ohne 
Autoparallelisierung, etwa 12 SPECint_ 
2006base. Ein einzelner Haswell-Kern im 
Xeon 2699v3 kommt unter RHEL 7.2, ge- 
messen nach unseren Spielregeln mit 
GCC5.3-Compiler, auf 36,4. Aber im Ca- 
vium-System können immerhin 96 Kerne 
wirbeln und damit erreicht der Server 
selbst bei fehlendem NUMA immerhin 
323 SPECint rate2006base. Das sind 
rund 50 Prozent mehr als das 1S-System 
(225), das vermutlich auch einen etwas 
schneller betriebenen Prozessor besaß. 

Die beiden Haswell-Xeons mit ihren 
72 Kernen liegen mit Code vom GCC 5.3 
mit 742 SPECint rate2006base bei etwas 
mehr als dem Doppelten. Im Schnitt lie- 
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fert der Intel-Compiler etwa 10 Prozent 
schnelleren Code als der GCC, bei 
462.libquantum zaubert er allerdings und 
kommt dank automatischer AVX2-Vekto- 
risierung auf gut die zehnfache Perfor- 
mance. Das reicht dann, um in unserem 
rein 64-bittigen Messszenario das End- 
ergebnis auf1140 SPECint_rate2006base 
zu hieven. 

Bei SPECfp, zum Teil mit Gfortran, 
sieht das Cavium-System mit 4,2 
SPECfp_base2006 noch ein wenig 
schlechter aus. Aber auch der Avoton- 
Kern lässt Federn und liegt nur bei rund 
8; der Haswell-Kern mit seinen Turbo- 
Stufen brilliert mit 36,9. Alle 96 Thun- 
derX-Kerne kommen aber immerhin auf 
mehr als das 50-Fache eines Kernes, näm- 
lich auf 218 SPECfp_base2006. Das Xeon- 
System mit 72 Kernen beschleunigt das 
Ergebnis indes nur um etwa Faktor 18 
auf 662. 

Bezüglich Energieverbrauch hatte der 
ThunderX-Server noch ungeklärte 
Schwierigkeiten mit OpenIPMI, was sich 
dann offenbar aufs Powermanagement 
auswirkte. So lag die Energieaufnahme in 
Ruhe bei über 200 Watt. Die Aufnahme 
unter Volllast hielt sich aber mit maximal 
373 Watt für einen Server mit 96 Kernen 
und 256 GByte Speicher in angenehmen 
Grenzen. Im Schnitt lag der SPECfp-Lauf 
mit allen Kernen bei etwa 320 Watt. Unser 
Xeon-System liegt in Ruhe zwar bei unter 
100 Watt, dreht unter Volllast aber auffast 
bis zu 800 Watt auf. 


Fazit 

So schlecht sieht das alles gar nicht für den 
ARM64-Server aus, obwohl unser Test- 
system noch gar nicht auf dem neuesten 
Stand war. Die ThunderX-Prozessoren im 
Gigabyte-System liefen zuverlässig und 
auf der Konsole unter Ubuntu fühlt er sich 
nicht anders als ein normaler x86 an. Al- 
lein, wenn man bei /proc/cpuinfo hinein- 


Ein Blick in den Server 
R270 T61 mit zweimal 
ThunderX. Den 
Prozessor gibt es 

in verschiedenen 
Auführungen (NT: 
Netzwerk, ST: Storage, 
CP:Cloud und 
SC:Secure Web). 


schaut, sieht man an den weitgehend 
nichtssagenden Revisionseinträgen, dass 
hier offenbar was anderes läuft. Klar, die 
einzelnen Kerne sind vergleichsweise 
recht schlapp, zumal sie offenbar nur ei- 
nen relativ kleinen Teil der Speicherband- 
breite zugeteilt bekommen. Aber es sind 
ja gleich 96 davon vorhanden. Da, wo 
hochparallele Anwendungen laufen, kann 
er sich vor allem im Integer-Bereich gut in 
Szene setzen. Das müsste ihn als Web- 
oder Storage-Server prädestinieren. Nur 
bei Gleitkomma-Software, wo die Xeons 
tatsächlich mal ihre geballte AVX-Macht 
einbringen können, haben die ThunderX- 
Prozessoren nichts entgegenzusetzen. 

Und letztlich muss man auch mal die 
Preise vergleichen, wo Intel mangels Kon- 
kurrenz kräftig nach oben abgedriftet ist. 
Bei deutschen Gigabyte-Distributoren ha- 
ben wir kein passendes Angebot gefun- 
den, wurden aber im Webshop der briti- 
schen Firma Avantek fündig. Hier ist der 
R270-T61 mit zwei ThunderX-Prozesso- 
ren mit 96 Kernen, 16 GByte Speicher und 
500 GByte HDD mit 5500 Pfund inklusi- 
ve Steuern aufgelistet, also 6100 Euro. 
Wenn man bedenkt, dass das bei Dell 
oder HPE schon fast ein einziger Xeon 
2699v3 kostet ... Ein vergleichbar ausge- 
statteter Dell PowerEdge FC630 mit zwei 
solchen Xeons kommt jedenfalls auf 
nahezu 20.000 Euro. 

Aller Anfang ist schwer, und es wird 
noch etwas dauern, bis die komplette In- 
frastruktur stabil steht und genügend 
Standardsoftware kompiliert und getestet 
ist. Während von den ARM64-Mitkämp- 
fern wie Qualcomm, Broadcom, AMD 
oder Samsung auf diesem Gebiet nicht 
viel zu sehen ist, tragen Applied Micro und 
vor allem Cavium die Serverfahne voran. 
Cavium kommt jetzt mit dem ThunderX2 
mit 56 Kernen und 3 GHz Takt - und der 
könnte dann schon so richtig die Szene 
aufmischen. (as@ct.de) dE 


c’t 2016, Heft 24 


Praxis | DDR3-Speichermodule mit 16 GByte 


Riesen-RAM 


DDR3-Speichermodule mit 16 GByte nachrüsten 


Die meisten Desktop-PCs, 
Notebooks, kleinen Server und 
Netzwerkspeicher, die für DDR3- 
Speicher ausgelegt sind, vertragen 
nicht mehr als 8 Gigabyte pro 
Modul. Manchmal funktionieren 
aber auch 16-GByte-DIMMs. 


Von Christof Windeck 


iele aktuelle Desktop-PCs und Note- 

books sind für DDR4-SDRAM ausge- 
legt. Passende Speichermodule gibt es 
dafür mit bis zu 16 GByte Kapazität. Je 
nach Zahl der vorhandenen Steckfassun- 
gen - zwei, vier oder acht - lassen sich sol- 
che Computer mit 32, 64 oder 128 GByte 
Hauptspeicher bestücken. 

Anders sieht das bei Systemen aus, 
die DDR3-RAM benötigen: Zwar gibt es 
mittlerweile auch dafür 16-GByte-Module 
als „UDIMMs“ (dazu gleich mehr), aber 
nur wenig Auswahl. Darüber hinaus lau- 
fen diese Module nur in manchen Rech- 
nern und sind auch noch viel teurer als die 
DDR4-Module mit 16 GByte, die man ab 
etwa 70 Euro bekommt. Mit unseren 
Tipps können Sie einschätzen, bei wel- 
chen Rechnern das Riesen-RAM vermut- 
lich funktioniert; dazu erst einmal ein 
Blick auf die Technik. 

Jedes Dual-Inline Memory Module 
(DIMM) ist mit 4, 8, 16 oder mehr einzel- 
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nen SDRAM-Chips bestückt. Bei der Ka- 
pazität der Einzelchips spricht man von Gi- 
gabit (GBit), beikompletten Modulen von 
Gigabyte (GByte). 8 GBit entsprechen hier 
1 GByte. Nach den Spezifikationen des 
Normungsgremiums JEDEC dürfen Mo- 
dule gleicher Kapazität unterschiedlich be- 
stückt sein; ein 4-GByte-Modul kann aus 
vier Chips mit je 8 GBit bestehen, aus acht 
4-GBit-Chips oder aus 16 mit je 2 GBit. 
Dummerweise kann nicht jeder PC mit 
allen zulässigen Bauformen umgehen. 


Register und Buffer 
Anders als für Desktop-PCs und Note- 
books gibt es für Server und Workstations 
Speicherriegel mit viel mehr als 16 GByte. 
Diese Registered DIMMs (RDIMMs) be- 
sitzen Zusatzchips: Nur die Datenleitun- 
gen der einzelnen Speicherchips sind di- 
rekt mit dem Speicherbus verbunden; 
Adress- und Befehlssignale fließen über 
zusätzliche Buffer- beziehungsweise Re- 
gister-Bausteine. Diese entlasten die Sig- 
nalleitungen, weshalb jedes DIMM mehr 
RAM-Chips besitzen kann. 
Desktop-PCs und Notebooks sind 
durchweg für Unbuffered DIMMs 
(UDIMM s) ausgelegt, denen besagte Puf- 
ferchips fehlen. Die Adress- und Steuer- 
leitungen aller SDRAM-Chips sind hier di- 
rekt mit dem Speicherbus verbunden. Sie 
belasten deshalb den Speicher-Controller, 
der im Prozessor sitzt. 
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Zur Adressierung des RAM besitzt der 
Speicher-Controller eine bestimmte An- 
zahl von Adressleitungen. Das wiederum 
begrenzt die maximale Kapazität pro Spei- 
cherchip, die der Prozessor adressieren 
kann. Bei den ersten CPU-Typen für 
DDR3-SDRAM waren es 2 Gigabit pro 
SDRAM, später dann 4 GBit und erst in 
den jüngsten sind es 8 GBit. 

Diese Beschränkung legt auch die 
maximale Kapazität von Speichermodu- 
len fest, die der jeweilige Speicher-Con- 
troller nutzen kann. Und für ein 16-GByte- 
UDIMM sind eben 8-GBit-Chips nötig. 
SDRAMs mit mehr als 8 GBit fertigen die 
SDRAM-Hersteller bisher nicht und mehr 
als 16 Chips sind nur bei RDIMMs zuläs- 
sig: Deshalb sind 16 GByte die aktuell 
höchste Kapazität für PC- und Notebook- 
Speichermodule. 

Bis vor Kurzem hatten sogar 8-GBit- 
DDR3-Chips noch Seltenheitswert: Die 
ersten lieferbaren 16-GByte-DDR3- 
UDIMMss hatte die Firma Intelligent Me- 
mory Mitte 2015 mit einem Trick herge- 
stellt: Sie kombinierten jeweils zwei 4- 
GBit-Chips zu einem 8-GBit-Chip. Mitt- 
lerweile verkaufen auch Crucial, Mushkin 
und Transcend 16-GByte-UDIMMs, auch 
als Small-Outline-(SO-) DIMMs für Note- 
books. Die Module sind durchweg mit 
DDR3L-SDRAMs bestückt, die mit 1,35 
Volt statt 1,5 Volt spezifiziert sind; sie ver- 
tragen jedoch auch 1,5 Volt. Zum Test 
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schickte uns Crucial vier Module vom Typ CT204864BD160B. 
C16FA (DDR3L-1600/PC3L-12800U). 


CPU-Kompatibilität 

Weil 16-GByte-DDR3-UDIMMs mit 8-GBit-Chips bestückt 
sind, funktionieren sie in älteren Systemen nicht; Intel-Prozes- 
soren müssen jünger sein als die 2013 eingeführten Core-i-Pro- 
zessoren der vierten Generation „Haswell“, also Core i3-/i5-/ 
17-4000. Erst bei den Broadwell-Chips hat man eine Chance, 
die mit wenigen Ausnahmen nur als Mobilprozessoren geliefert 
wurden, etwa in Mini-PCs der NUC-Serie wie dem 
NUCS5I3RYK. Auch Server-Atoms der Serie C2000 kommen 
mit 8 GBit-SDRAMs zurecht. 

Skylakes (Core i-6000) sind ebenfalls 8-GBit-tauglich - 
vermutlich weil ihre Speicher-Controller auch DDR4 ansteuern 
können, und dafür erlaubt Intel offiziell 8-GBit-Chips. Laut Sky- 
lake-Datenblatt sind 8-GBit-Chips vom Typ DDR3 zwar nicht 
vorgesehen, trotzdem laufen sie in manchen Mainboards mit 
der Fassung LGA1151, deren BIOS mitspielt. 

AMD-APUs der Serien A10, A8, A6 und A4 für Main- 
boards mit der Fassung FM2+ enthalten laut BIOS and Kernel 
Developers Guide Speicher-Controller, die 8-GBit-SDRAMs 
ansteuern. Hier sind es eher jüngere Boards mit Chipsätzen 
wie A88X, A88 und A85, deren BIOS auch 16-GByte-UDIMMs 
erkennen soll. 

Asus und ASRock geben einige Skylake-Boards mit DDR3- 
DIMM-Slots offiziell für 16-GByte-Module frei. Wir haben es 
mit dem Asus H170I-Plus D3 und dem Asus BI50M-C D3 er- 
folgreich ausprobiert; Letzteres hatten wir im Bauvorschlag 
„Büroquader“ aus c’t 25/15 verwendet. 

In den DIMM-Kompatibilitätslisten der erwähnten Boards 
tauchen nur sehr wenige 16-GByte-Module auf. Experimente 
mit 32 oder 64 GByte DDR3(L)-SDRAM gehen also mit einem 
gewissen Risiko einher -und sind recht teuer: Bei einem Board 
mit nur zwei DIMM-Slots ist es billiger, statt zwei der teuren 
16-Ender ein neues Board und vier 8-GByte-Module zu kaufen 
oder gleich auf DDR4 umzusteigen. Und selbst bei DDR3- 
Boards mit vier DIMM-Slots lohnen sich über 600 Euro Kaufpreis 
für 64 GByte RAM wohl nur in Sonderfällen. (ciw@ct.de) dE 


16 GByte im Celeron-NAS 


In vielen aktuellen Netzwerkspeichern stecken sogenannte 
Atom-Celerons wie der Celeron N3150, die eng mit dem Tab- 
let-Chip Atom Z3735F verwandt sind. Diese „Braswell“-Ce- 
lerons besitzen zwei Speicherkanäle, meistens für SO- 
DIMMs. Intel beschränkt die maximale Hauptspeichergröße 
laut Braswell-Datenblatt auf 8 GByte, die man in Form eines 
einzigen 8-GByte-Moduls oder mit zwei 4-GByte-Modulen 
erreichen kann. Manche NAS - und auch einige Mini-Main- 
boards mit fest aufgelöteten Braswell-Chips - steuern auch 
zwei 8-GByte-Module an, also zusammen 16 GByte RAM. 
Diese Module bestehen aus 4-GBit-Chips. 
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Bild: Rudolf A. Blaha 


Softe Datenverteiler 


Stabileres Internet mit Multi-WAN-Routern 


Gebündelte Internetleitungen 
bringen nicht nur mehr Bandbreite, 
sondern auch Ausfallschutz, falls 
mal ein Provider wegbricht. Dazu 
müssen kleine Firmen aber nicht in 
einen sündhaft teuren Router der 
Unternehmensklasse investieren: 
Admins können Load Balancing 
auch selbst aufsetzen. 


Von Markus Stubbig 
N icht nur zum Anbinden von Filialen 
ans Rechenzentrum sind redundante 


Leitungen schon fast Pflicht: Denn ohne 
E-Mail und WWW läuft in den meisten 


122 MOD 


Büros nichts mehr. Neben den ausgefalle- 
nen Arbeitsstunden entgeht dem Unter- 
nehmen dann auch Umsatz. 

Selbst wenn der Internet Service Pro- 
vider (ISP) bei einem Geschäftsanschluss 
vertraglich eine sehr hohe Verfügbarkeit, 
also kleine jährliche Downtimes, garan- 
tiert: Das Netz besteht aus Kabeln, die un- 
terirdisch zwar gut geborgen sind, aber 
gleichwohl natürliche Feinde haben, näm- 
lich Bagger, Nässe und Nagetiere. Und 
selbst die teuerste Hardware fällt irgend- 
wann mal aus. Kurzum: Allzeit Internet 
gibts in der Praxis nicht mit einer einzigen 
Leitung. Mit einem Multi-WAN-Router 
und zwei (oder mehr) Leitungen kann man 
das Ausfallrisiko aber deutlich senken. 


Multi-WAN-Redundanz hilft übrigens 
auch den Admins: Sie können nun eine 
Leitung ohne anzukündigendes War- 
tungsfenster außer Betrieb nehmen, um 
etwa ein Firmware-Update einzuspielen 
oder Komponenten zu tauschen. 

Im Folgenden schildern wir nötige 
Funktionen für den Betrieb an IPv4/IPv6- 
Dualstack-Anschlüssen und betrachten, 
wie gut verbreitete Router-Distributionen 
diese erfüllen. Im nachstehenden Artikel 
geht es um die konkrete Umsetzung 
(Seite 128). Daran schließt sich ein Test 
dreier kompakter x86-Barebone-Systeme 
mit mehreren Onboard-Schnittstellen an, 
die als Hardware-Grundlage für einen 
Multi-WAN-Router taugen (Seite 134). 
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Bei der Auswahl der Anschlüsse sollte 
man auf unterschiedliche Anbieter (Pro- 
vider-Redundanz) und verschiedene 
Übertragungswege (Medienredundanz) 
achten, also beispielsweise eine SDSL- 
Business-Leitung mit VDSL oder einem 
Kabel-Internetanschluss kombinieren. 

Zur Verkehrsverteilung haben sich 
unterschiedliche Techniken etabliert: So 
kann man einen Standort über mehrere 
Provider per BGP (Border Gateway Pro- 
tocol) oder Load Balancing anbinden. 
Oder man schließt sich über einen ein- 
zelnen Provider mit Multipath-TCP 
(MPTCP) oder proprietären Techniken 
wie etwa von Viprinet an. 

Ein wesentlicher Unterschied liegt in 
der Session-Persistenz: Fällt eine Leitung 
aus, dann reifen beim Load Balancing be- 
stehende TCP-Verbindungen ab, werden 
aber von höheren Protokollebenen aus 
nach mehr oder weniger kurzer Wartezeit 
automatisch wieder aufgebaut. Bei BGP, 
MPTCP und Viprinet bleiben sie dagegen 
bestehen. Diese drei Techniken haben je- 
doch Besonderheiten. 

Im heimischen Umfeld hat die Deut- 
sche Telekom mit ihrem Hybrid-Angebot 
vorgemacht, dass MPTCP massentauglich 
ist (siehe auch c’t-Link am Artikelende): 
Der Speedport-Hybrid-Router erweitert 
eine DSL-Leitung um eine LTE-Verbin- 
dung. Dabei summieren sich die Band- 
breiten der beiden Links. Für eine Anwen- 
dung sehen sie wie ein einziger Internet- 
zugang aus. Ein LTE-Tarif mit unbegrenz- 
tem Datenvolumen ist inbegriffen. Damit 
ist das Hybrid-Angebot zwar attraktiv, er- 
möglicht aber nicht die gewünschte Pro- 
vider-Redundanz. 


Zu klein für BGP 


Große Unternehmen lösen das Zwei- 
Wege-Problem üblicherweise mit Multi- 
homing, dem Border Gateway Protocol 
(BGP) und eigenen, providerunabhängi- 
gen IPv4/IPv6-Adressblöcken. Sie gehen 
mit mehreren ISPs ein BGP-Peering ein. 
Darüber teilt die Firma ihre IPv4/IPv6- 
Adressen mit und erhält von den Provi- 
dern eine Liste aller erreichbaren IP- 
Netze. 

Fällt nun die Verbindung zu ISP A 
aus, informiert er per BGP-Update seine 
Kollegen. In den globalen BGP-Tabellen 
ist aber noch die Route über ISP B gültig; 
darüber bleibt das Firmennetz erreich- 
bar. 

Kleine Firmen mit wenigen IPv4- 
Adressen kommen so leider nicht zum 
Ziel, denn die BGP-Welt filtert IPv4-Netze 
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Multi-WAN 


Lastverteiler sitzen zwischen dem 
Firmennetz und den Provider-Routern. 
Sie müssen Adress- (NAT) beziehungs- 
weise Präfixumsetzung (NPT) beherr- 
schen, um beide Internet-Protokolle 
IPv4 und IPv6 transportieren zu können. 


kleiner als /24 (256 Hosts) inzwischen 
aus, um die Routingtabellen handhabbar 
zu halten. Obendrein ist es aufwendig, 
providerunabhängigen Adressraum zu er- 
gattern, womit BGP für die meisten aus- 


Proprietäre Verteilung 

Viprinet setzt ein proprietäres Protokoll 
ein (siehe c’t-Link). So kann eine einzelne 
TCP-Session wie bei Hybrid die gesamte 
Bandbreite aller gebündelter Leitungen 
verschlingen. Beim Ausfall einer Leitung 
werden die betroffenen Sessions einfach 
auf eine andere verlegt. 

Die Technologie und Hardware lässt 
sich Viprinet indes teuer bezahlen. Wegen 
des Hubs, der typischerweise in einem Re- 
chenzentrum sitzt, fallen zusätzliche Kos- 
ten an. Der Bündelungsalgorithmus ist 
Betriebsgeheimnis und Viprinet-Router 
lassen sich nicht mit Geräten anderer Her- 
steller kombinieren. 
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Ohne Middlebox 


Die vorgestellten Methoden basieren alle 


auf zusätzlichen Geräten im Pfad zwi- 


schen Client und Server. Bei Multipath- 
TCP kann die Verantwortung aber auch in 
die Hände der Endgeräte gelegt werden 
(siehe c’t-Link). Dann baut nicht der 
Router, sondern der Client mehrere TCP- 


Verbindungen zum Server auf und nutzt 
Provider- pfSense- LAN sie parallel (Lastverteilung) oder bei Be- 


Router Router 


darf (Ausfallschutz). 

Das geht natürlich nur, wenn der 
Client unterschiedliche Netzwerkverbin- 
dungen hat: Laptops nutzen die Kabel- 
verbindung und das WLAN, ein Mobil- 


telefon funkt über LTE und WLAN. Und 
Servern wird eine weitere Netzwerkkarte 


spendiert. 

Beide Enden der TCP-Verbindung 
müssen Multipath-TCP unterstützen. Lei- 
der ist das Konzept zu neu, um es schon 
auf allen Webservern der Welt anzutref- 
fen. Für Linux gibt es auf Github immer- 


hin eine Referenzimplementierung. Fer- 
tige Kernel mit Multipath-TCP existieren 


nslookup 

> server nsl.example.net 
> set query=ns 

> www.example.net 


www.example.net nameserver = wan-1b-1.example.net 
www.example.net nameserver = wan-1b-2.example.net 


> server wan-lb-1.example.net 

> set query=a 

> www.example.net 

Name: www.example.net 

Addresses: 192.0.2.114, 198.51.100.114 


Ob eine Domain über einen Load Balancer an mehreren Leitungen 


Lastverteilung 

des kleinen Mannes 

Redundanz per Load Balancing kann man 
selbst einrichten, ohne dass der Provider 
davon etwas merkt: Man setzt einen 
Multi-WAN-Router als Lastverteiler zwi- 
schen das Firmennetz und die Internet- 
Gateways (Provider-Router). Der Nach- 
teil: Anders als bei den oben beschriebe- 
nen Bündelungslösungen lassen sich hier 


etwa für CentOS/Fedora, Debian/Ubuntu 
und Opensuse. Windows kennt es noch 
nicht. MP-TCP-Vorreiter waren Citrix, 
FreeBSD und Apple, das es serienmäßig 
in iOS und macOS unterstützt. 


erreichbar ist, deckt das Shell-Werkzeug nslookup auf: Man fragt damit 


den Nameserver, ob NS-Einträge existieren, die auf die tatsächlich 
zuständigen DNS-Server weiterleiten. Im zweiten Schritt rückt einer 
von diesen die aktuell gültige(n) Zieladresse(n) heraus. 
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Load Balancing 


Load Balancing verteilt den Verkehr weitgehend gleich auf mehrere Leitungen. 
Es kann aber sinnvoll sein, ihn je nach Kosten oder möglicher Leitungs- 
geschwindigkeit zuzuweisen (Load Sharing). 


Load Balancing 


Durchsatz 


> Zeit 


Load Sharing 


Durchsatz 


boerse.to original upload blacky 


Pakete einer TCP-Session nicht auf ver- 
schiedene Leitungen verteilen. 

Der Multi-WAN-Router trifft die 
Wegewahl nicht nur anhand der Ziel- 
adresse, sondern auch auf Basis von Port- 
nummer, Quell-IP und eventuell der An- 
wendung. Er erkennt zudem selbsttätig 
den Ausfall eines Anschlusses und leitet 
den Traffic dann über die andere(n) Lei- 
tung(en) in die Welt. 

Der neue Router greift auf IP-Ebene 
ein, der Schicht 3 des OSI-Referenz- 
modells. Er ändert bei IPv4 je nach Ver- 
kehrsrichtung die Quell- oder Zieladresse 
(Network Address Translation, NAT), 
damit die Pakete weiterlaufen können. So 
setzt er bei ausgehendem Verkehr als 
Quelladresse die der gewählten Leitung 
ein und merkt sich die Zuordnung anhand 
von interner Quelle und externem Ziel in 
einer Tabelle. 

Antworten aus dem Internet kommen 
über dieselbe Leitung an, sodass der Last- 
verteiler anhand der NAT-Tabelle in um- 
gekehrter Richtung ebenfalls umsetzen 
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kann. Bis hierher funktioniert der Load 
Balancer prinzipiell genauso wie Router 
für kleine Netze. 

Will nun ein externer Client aus dem 
Internet den internen Webserver über die 
ausgefallene Leitung A erreichen, dann 
wäre die übliche Meldung „Diese Seite 
kann nicht angezeigt werden“ unaus- 
weichlich. Folglich muss der Client vorher 
auf Leitung B verwiesen werden. 


DNS-Trick 

Das klappt mit einem dynamischen Ein- 
griff ins Domain Name System (DNS): 
Normalerweise würde der Firmen-DNS- 
Server auf Anfragen nach der Domain 
www.example.net mit den IPv4- und 
IPv6-Adressen aller Leitungen antwor- 
ten. Fällt die Verbindung zu Provider A 
aus, gibt er nur noch die Adressen der 
verbliebenen Leitungen her. So verwen- 
det der externe Client eine der Reserve- 
leitungen, erreicht den angefragten 
Dienst und bemerkt nichts von der 
Misere. 


Dafür läuft sinnvollerweise der DNS- 
Server gleich im Lastverteiler selbst und 
antwortet dann abhängig von den Lei- 
tungszuständen. Dieses Konzept ist nicht 
neu, war aber lange Zeit nur aufkommer- 
ziellen Systemen anzutreffen. 

Der verantwortliche DNS-Admin 
würde fluchen, wenn seine speziell gehär- 
teten Server durch einen ominösen Last- 
verteiler ersetzt werden sollten. Doch 
glücklicherweise wird nichts ausge- 
tauscht, sondern die DNS-Infrastruktur 
nur um die Lastverteiler ergänzt. 

Der Kniffliegt in einer gewollten Um- 
leitung: Der primäre DNS-Server liefert 
für www.example.net statt der Adressen 
einen NS-Record und leitet die Anfrage so 
an den Lastverteiler weiter. Der antwortet 
dann wie beschrieben. Dem Gebilde 
kommt man mit Tools wie dig oder 
nslookup auf die Schliche. Im Folgenden 
verwenden wir als Beispiele Adressen und 
Domains, die für Dokumentationszwecke 
reserviert sind (RFC 2606, 3849 und 
5737). 


Was ist mit IPv6? 
Die wichtigsten Grundlagen zu IPv6 lie- 
fert der Kasten „IP-Exkurs“auf Seite 126. 
Wie man IPv6-Load-Balancing mit zwei 
Routern und NAT66 realisiert, haben wir 
im Frühjahr 2016 geschildert [1]. Soll der 
Verkehr durch einen Multi-WAN-Router 
laufen, stellt Network Prefix Translation 
(NPT) eine attraktivere Alternative dar. 
NPT arbeitet ähnlich wie NAT: Wenn 
ein IPv6-Paket durch den Router läuft, än- 
dert er das IPv6-Präfix so, dass es zum ISP 
(ausgehend) oder zum Zielnetz (einge- 
hend) passt. Der Interface Identifier bleibt 
unverändert. Dabei nutzt man die primäre 
Verbindung ohne NPT und hilft nur auf 
den sekundären Leitungen nach. Anders 
als bei NAT66 arbeitet das LAN weiter 
wie gewohnt mit global gültigen IPv6- 
Adressen, statt auf Unique Local Addres- 
ses (ULA) umzuschwenken. 


Router-Distris 
Nachdem die nötigen Funktionen geklärt 
sind, braucht man für den selbst gebauten 
Multi-WAN-Router noch die Software- 
Grundlage. Im Linux/Unix-Kernel ist seit 
Langem alles vorhanden, und mit den 
Firewall-Steuerungstools iptables oder pf 
kann man sehr feinstufig auf den durch- 
fließenden Netzwerkverkehr einwirken. 
Für den täglichen Einsatz sollte eine 
Weboberfläche oder mindestens eine auf 
den Zweck anpassbare Kommandozeile 
dabei sein, so wie sie die zahlreichen Fire- 
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wall-Distributionen mitbringen. Ausfall- 
schutz bieten sie fast alle, aber wir verlan- 
gen mehr: 
- Gateway-Monitoring, um defekte Lei- 
tungen zu erkennen, 
- Policy-Routing für ausgehende Lastver- 
teilung, 
- Network Prefix Translation (NPT) für 
IPv6 sowie 
- DNS-Server für eingehende Lastvertei- 
lung. 
So fallen viele Distributionen schon 
durchs Raster. Die übrigen sind in der Ta- 
belle „Multi-WAN-Funktionen“ gelistet. 
Zurzeit eignet sich pfSense für den Dual- 
stack-Multi-WAN-Betrieb am besten. 
Dafür muss man nur manuell den DNS- 
Server TinyDNS aus dem Repository 
nachinstallieren. 
pfSense ist gut dokumentiert und wird 
mittlerweile seit über 10 Jahren weiterent- 
wickelt. Die Firma hinter pfSense bietet 
auch fertige Hardware und kommerziellen 
Support an. Doch alle für den beschriebe- 
nen Einsatzzweck nötigen Komponenten 
sind lizenzkostenfrei. Linux-Fans werden 
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Multi-WAN-Funktionen von Router-Distributionen 


Gateway-Monitoring _ v v v v v 
Gateway-Gewichtung v — v v v NG 
Poliey-Routing NG v v v v NG 
Network Prefix Translation (NPT) _ _ v — — v 
DNS-Server v - v v v v 
DNS link-aware _ - v — _ _ 
IPv6 — — v — v v 
Gateway-Redundanz — yA v Va _ — 


(z. B. VRRP, HSRP, CARP) 


sich ein wenig umorientieren müssen, 
denn pfSense baut auf FreeBSD auf, also 
einem Unix-Derivat. Abgesehen davon 
verhält es sich fast wie Linux. 


Kompromisse 

Aber wo Sonne scheint, ist auch Schatten. 
Bei der Verfügbarkeitsprüfung der Leitun- 
gen verlässt sich pfSense auf ein normales 
ping und eine einzelne IPv4- oder IPv6- 
Adresse. Ein ausgewachsener Lastver- 
teiler liefert deutlich feinere Analysen: 


Außer der Erreichbarkeit beliebiger TCP- 
und UDP-Ports kann er auch prüfen, ob 
die Namensauflösung, FTP- oder HTTP- 
Transfers funktionieren. Am weitesten 
geht Cisco und nutzt die Sprachqualität 
eines simulierten VoIP-Anrufs für die 
Gateway-Entscheidung. 

Falls eine Wartung bei einem ISP- 
Router oder einer Leitung ansteht, kann 
man diese bei pfSense über die Funktion 
„Disable this gateway“ außer Betrieb neh- 
men. Das geht leider nicht spurlos, 
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Status / Gateways / Gateways 


Gateways Gateway Groups 


Name Monitor RTT 


ce =zume 


RTTsd Loss Status Description 


Hat die Hardware genug Ethernet-Ports, kann pfSense als Load 
Balancer fast beliebig viele Internetanschlüsse bündeln. Zwar 
bekommt eine einzelne IP-Verbindung höchstens die Datenrate der 
schnellsten Leitung, aber eine Arbeitsgruppe profitiert vom höheren 


Summendurchsatz. 


HTTP/FTP-Downloads oder VoIP-Tele- 
fonate brechen unweigerlich ab. 

Das macht beispielsweise Radware in 
seinen Produkten mit der Funktion „No 
new session mode“ geschickter. Das Gate- 
way bleibt zwar im Betrieb, wird aber bei 
neuen Verbindungen nicht mehr berück- 
sichtigt. So kommt es zu einem langsamen 
und anwenderfreundlichen Ausklingen 
des Traffic. 

Bei pfSense lässt sich die eingehende 
Last leider nicht dynamisch per DNS auf 
die Leitungen verteilen, sondern nur im 
Fehlerfall. Im ungünstigsten Fallnehmen 


deshalb alle Clients den schwachen 
ADSL-Link und die teure OC3-Standlei- 
tung bleibt ungenutzt. Ausgehend haben 
die Gateways eine Gewichtung und erhal- 
ten entsprechend mehr oder weniger Ses- 
sions, um alle Leitungen auszulasten. 
Auch hier haben die großen Brüder 
Vorteile: So enthält etwa ihre DNS-Ant- 
wort nicht alle IPv4/IPv6-Adressen, son- 
dern nur die der aktuell bevorzugten Lei- 
tung. Damit kann der externe Client gar 
keine ungünstige Entscheidung treffen. 
Schließlich hängt es von der verwen- 
deten Technik ab, wie schnell eine Anwen- 


dung läuft: Bei pfSense setzt die flotteste 
Leitung die Obergrenze. Um alle Leitun- 
gen eines pfSense-Bündels komplett zu 
füllen, braucht man mehrere Sessions. An- 
ders bei Viprinet oder den „Virtuellen Tun- 
neln“ von Radware: Hier werden Pakete 
einer einzelnen Session über mehrere Lei- 
tungen verteilt. So erreicht man maximal 
die Summe aller verfügbaren Bandbreiten, 
abzüglich des Tunneling-Overheads. 


Ausblick 


Ein Lastverteiler kann auch kleinen Fir- 
men zu einer stabileren Internet-Anbin- 
dung verhelfen: Fällt mal eine Leitung 
weg, brauchen die Mitarbeiter keine Pause 
einzulegen, sondern müssen nur etwas ge- 
duldiger sein. Währenddessen kann sich 
der Admin um die Reparatur kümmern. 
Und mit dem DNS-Kniff bleiben interne 
Dienste sogar von außen erreichbar. 

Das lässt sich mit der freien Software 
pfSense auch in Eigenregie umsetzen 
(siehe folgenden Artikel). Ambitionierte 
Admins können dann mit geo-redundan- 
ten Internetleitungen und einem hochver- 
fügbaren Cluster aus mehreren pfSense- 
Routern die Internetverfügbarkeit weiter 
in Richtung der 100-Prozent-Marke trei- 
ben. (ea@ct.de) dE 
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IPv6-Exkurs 


Die Vergabe der IPv4-Adressen war his- 
torisch bedingt chaotisch, und entspre- 
chend zugemüllt sehen heute die Rou- 
ting-Tabellen der großen Backbone-Be- 
treiber aus. Ein erklärtes Ziel von IPv6 ist 
eine streng hierarchische Aufteilung der 
Adressbereiche, was für effizientes Rou- 
ting sorgen soll. Sortieren und Zuteilen 
läuft anhand des Präfix, den konstanten 
ersten x Adressbits, mit x je nach Größe 
des Blocks. 

Dabei werden IPv6-Bereiche zu- 
nächst nach Kontinenten oder großen 
Ländern gruppiert (/12er-Präfix mit zwölf 
festen und 116 variablen Bits). Daraus be- 
kommen ISPs wie die Deutsche Telekom 
kleinere /32-Blöcke und deren Kunden 
wiederum je nach Größe unterschied- 
liche Bereiche. 
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Größere Firmen erhalten beispiels- 
weise einen /48-Präfix, Privatkunden je 
nach Provider /56, /60 oder /64. Letzte- 
res ist übrigens die kleinste, nicht weiter 
teilbare Einheit: Ein Heimnetz bekommt 
also mindestens einen Block aus 1,8 x 10'° 
Adressen. Da es - reservierte Bereiche 
(Link-Local, Multicast, ULA) ausgenom- 
men - beinah ebenfalls 1,8 x 10° Präfixe 
gibt, sollte dieses Verfahren für lange Zeit 
reichen. 

Das zugewiesene Subnetzpräfix ist 
aber nur die halbe Miete. Es fehlt der In- 
terface Identifier (IID), der innerhalb dieses 
Subnetzes die Geräte unterscheidet. Zum 
besseren Verständnis: Bei IPv4 entspricht 
das Präfix in einem lokalen /24-Netz der 
konstanten 192.168.1. und der IID der letz- 
ten variablen Zahl, beispielsweise 226. 


Anders als bei IPv4 darf ein Host die- 
sen variablen Teil selbst erzeugen. 
Manchmal leitet er ihn aus der MAC- 
Adresse der Netzwerkkarte ab und 
manchmal setzt er ihn beim erstmaligen 
Systemstart zufällig. Beides führt zu kon- 
stanten IID, der Host ist bei gleichblei- 
bendem Präfix unter der damit zusam- 
mengesetzten IPv6-Adresse prinzipiell 
immer erreichbar. Bei modernen Be- 
triebssystemen wird der IID aber auch 
während des Betriebs regelmäßig neu er- 
würfelt (Privacy Extensions), um die Ver- 
folgbarkeit etwa beim Websurfen zu er- 
schweren. Eine weitere Besonderheit: 
Jeder Host darf mehrere IPv6-Adressen 
gleichzeitig benutzen. Weitere Grund- 
lagen liefern die Online-Artikel auf 
http://ct.de/thema/IPv6. 
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Multi-WAN-Bau 


pfSense als Load-Balancer 


Die freie Router-Distribution 
pfSense verteilt im Multi-WAN- 
Betrieb den Internetverkehr auf 
mehrere Provider-Anschlüsse. 
So steigt der Summendurchsatz 
für die Clients im LAN. Als an- 
genehmer Nebeneffekt kann 
man beim Ausfall einer Leitung 
weiterarbeiten. 


Von Markus Stubbig 
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Bild: Rudolf A. Blaha 


ls Lastverteiler (Load Balancer) kann 

pfSense prinzipiell mit einer nahezu 
unbegrenzten Zahl von Leitungen umge- 
hen, auch wenn die meisten kleinen Fir- 
men in der Praxis selten mehr als zwei Up- 
links kombinieren. Die Software jongliert 
dabei mühelos mit IPv4 und IPv6. Ein 
DNS-Trick macht auch interne Dienste 
wie einen Owncloud-Server ausfallsicher 
von außen erreichbar. 

Wer die Internetverfügbarkeit auf die 
Spitze treiben will, kann sogar mehrere 


pfSense-Router in einer Hot-Standby- 
Konfiguration parallel betreiben. Dann 
übernimmt ein Zweitgerät nahtlos die 
Verkehrslenkung, falls das erste ausfällt. 

Nachfolgend schildern wir das Ein- 
richten von pfSense als Load Balancer für 
kleine Firmen, die über konstante IPv4- 
Adressen und IPv6-Adressblöcke an min- 
destens zwei Internetanschlüssen verfü- 
gen. Dabei beschränken wir uns auf die 
für den Multi-WAN-Betrieb wichtigen 
Punkte, die sich vom gewöhnlichen Rou- 
terbetrieb mit einer einzelnen Internet- 
verbindung unterscheiden. 

Ein Multi-WAN-Router braucht außer 
einer LAN-Verbindung für jeden Provider- 
Anschluss einen eigenen Ethernet-Port. 
Soll pfSense in einem Hot-Standby-Clus- 
ter arbeiten, wird ein weiterer Port nötig. 
Mit drei ISPs (Internet Service Provider) 
kommt man dann auf fünf Ethernet- 
Schnittstellen. 

Meist wird die Summendatenrate über 
alle Anschlüsse unter 1000 MBit/s liegen. 
Dann lassen sich Router-Ports sparen: Mit 
einem passenden Switch leitet man die ISP- 
Verbindungen in unterschiedliche VLANS. 
Die separiert der Router intern per VLAN- 
Tagging in mehrere logische Schnittstellen, 
sodass ein Gigabit-Port für alle WAN-Ver- 
bindungen genügt. 

Der minimal nötige Arbeitsspeicher 
lässt sich leicht abschätzen: Anzahl der 
Sessions mal 1 KByte. Laufen in einer klei- 
nen Firma 20 PCs, auf denen jeweils 
10 Apps 5 Verbindungen offenhalten, er- 
gibt sich gerade mal ein Megabyte. Die auf 
Kompakt-PCs heute üblichen 1 bis 
4 GByte genügen also bei Weitem. Weite- 
re Hinweise zur Hardware-AuswaHl gibt 
es online (siehe c’t-Link am Artikelende). 

Wir probierten pfSense auf einem äl- 
teren APUID4-Barebone der Schweizer 
Firma PC Engines aus; attraktiver sind in- 
zwischen der Nachfolger APU2C4 oder 
kompakte PC-Systeme mit einem Celeron- 
J1900-Prozessor (siehe folgenden Artikel). 
Beide APU-Modelle haben drei Gigabit- 
Ethernet-Ports sowie eine serielle Schnitt- 
stelle für die Betriebssystem-Installation 
und begnügen sich mit deutlich unter 
10 Watt Leistung aus dem Stromnetz. 

Falls mehr als zwei Uplinks zum Ein- 
satz kommen und VLAN-Trunking auf 
der WAN-Seite nicht möglich ist, kann 
man die APU-Hardware um weitere 
Ethernet-Ports erweitern. Das geht am 
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besten mit Mini-PCIe-Karten für Gigabit- 
Ethernet. USB-Adapter sind zwar leichter 
erhältlich und billiger, fordern aber die 
CPU mehr wegen des zusätzlichen Ent- 
und Verpackens der Ethernet-Pakete in 
USB-Frames. Das kann den Durchsatz 
begrenzen. 

In beiden Fällen muss das Betriebs- 
system den passenden Treiber an Bord 
haben. pfSense unterstützt Netzwerkkar- 
ten und Adapter, die unter FreeBSD funk- 
tionieren. Dessen Kompatibilitätslisten 
sind glücklicherweise lang. 

In einem Test des BSD-Router-Pro- 
jekts schaffte das APU1D4 einen Durch- 
satz von 250 MBit/s mit den kleinstmög- 
lichen IP-Paketen (siehe c’t-Link). Das 
klingt wenig, aber das Ziel der Messung 
war ein Stresstest mit maximaler Paket- 
frequenz. Mit den in der täglichen An- 
wendungspraxis üblicheren großen Pake- 
ten sind nach unseren Messungen Durch- 
sätze bis an die Gigabit-Grenze möglich 
(siehe S. 135). 


Installation 

Wer sich zunächst auf einer virtuellen 
Maschine oder einem abgelegten PC mit 
pfSense vertraut machen will, kann 
Images für x86-Rechner verschiedener 
Architekturen (i386, AMD64) herunter- 
laden. Die Installation läuft wie bei mo- 
dernen Linux-Distributionen unspekta- 
kulär ab. 

Für Embedded-Systeme wie die APU- 
Boards gibt es auch Images für USB-Sticks 
oder SD-Karten. Die kann man mit dem 
Windows-Tool Win32 Disk Imager oder 
unter Linux mit dd aufs Medium schrei- 
ben. Weil die Sticks und Karten verglichen 
mit SSDs und Festplatten viel weniger 
Schreibvorgänge verkraften, bindet das 
diesen pfSense-Images zugrunde liegende 


Achtung, Version! 


Bei Redaktionsschluss lag pfSense in 
der Version 2.3.2p1 vor. Dafür war lei- 
der das Zusatzpaket TinyDNS noch 
nicht verfügbar. Wer den Ausfallschutz 
für von außen erreichbare Dienste 
braucht, muss vorerst die ältere Ver- 
sion 2.2.6 einsetzen (siehe c’t-Link). 
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pfSense verteilt den ausgehenden Traffic anhand der Firewall-Regeln fürs 
LAN. Dort ersetzt man das vorgegebene Default-Gateway durch eine Gruppe, 
die mehrere Leitungen zusammenfasst. 


NanoBSD sie read-only ein und legt be- 
schreibbare Pfade als RAM-Disk an. Es 
gibt zwei Versionen: eine zur Bedienung 
über eine serielle Schnittstelle, die andere 
für PC-übliche Peripherie (USB-Tastatur 
und -Maus, VGA-Bildschirm). Weitere In- 
stallationshinweise gibt es online. 

Nach der Installation lauscht pfSense 
an seiner LAN-Schnittstelle auf die Stan- 
dardadresse 192.168.1.1. An welchem phy- 
sischen Port das LAN erscheint, hängt von 
der Hardware ab. Beiden nachstehend ge- 
testeten Barebones war es mal die mit 
„LAN2“ beschriftete Buchse, mal 
„LAN4“. Die Zuordnung lässt sich an die 
eigenen Wünsche anpassen (Interfaces/ 
Interface Assignments). 

Im LAN ist pfSense per Browser über 
das Standardkonto admin/pfsense er- 
reichbar, sodass man die weitere Einrich- 
tung bequem per Mausklick erledigen 
kann. Nach dem Ändern des Standard- 
passworts im Menü unter System/User 
Manager/Users aktivieren Shell-Liebhaber 
den SSH-Zugang unter System/Advanced. 


Leitpfad umbiegen 
Normalerweise sendet pfSense den Netz- 
werkverkehr über das konfigurierte Stan- 
dard-Gateway weiter in Richtung Inter- 
net. Für die Lastverteilung richtet man im 
Menü unter System/Routing weitere 
Gateways ein, und zwar jeweils eines pro 
Internetleitung. 

pfSense prüft regelmäßig per Ping, ob 
die Uplinks in Ordnung sind. Belassen Sie 
aber die Zieladresse fürs Gateway Moni- 
toring nicht bei der Standardvorgabe, dem 
Gateway selbst. Tragen Sie stattdessen 


eine IPv4- oder IPv6-Adresse hinter der 
Provider-Gegenstelle ein. Diese externe 
Monitoring-Adresse muss zuverlässig 
erreichbar sein, damit es keine Fehlalarme 
gibt. Beliebt sind Googles DNS-Server, 
die anscheinend nie ausfallen und 
leicht zu merkende Adressen haben: 
8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 
2001:4860:4860::8844. 

Das bei der Gateway-Konfiguration 
hinter dem Advanced-Button erreichbare 
Feintuning fürs Monitoring brauchen Sie 
eventuell, wenn der Router später im Re- 
gelbetrieb läuft. Nimmt pfSense eine 
funktionierende Leitung innerhalb kurzer 
Zeit mehrfach unnötigerweise außer Be- 
trieb, dann erhöht man die voreingestell- 
ten Intervalle und Schwellenwerte. Zur 
Orientierung: Viele Router-Hersteller nut- 
zen ein Ping-Intervall von 10 Sekunden 
mit einem Alert nach 40 Sekunden. 

Wenn diese Werte immer noch zu 
häufige Umschaltungen auslösen, hilft 
letztlich nur ausprobieren: Variieren Sie 
das Probe- oder Alert-Intervall schritt- 
weise in beide Richtungen. Ein kurzes 
Ping-Intervall entdeckt zwar eine fehler- 
hafte Verbindung schneller, erhöht aber 
die Grundlast der Leitung. So verursacht 
ein 1-Sekunden-Ping in einem Monat 
rund 150 Megabyte Traffic. Kommt als 
Backup beispielsweise eine LTE-Verbin- 
dung zum Einsatz, kann der schnelle 
Ping zum Überschreiten des erlaubten 
Datenvolumens und damit zur Drosse- 
lung führen. 

Sobald die Gateways fertig eingerich- 
tet sind, fasst man sie zu einer Gruppe zu- 
sammen. Diese entscheidet, wie die Gate- 
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Multi-WAN 


Der DNS-Dienst Unbound arbeitet in 
pfSense nur als Resolver. Damit 
Failover für von außen kommenden 
Traffic funktioniert, holt man per 
Paketmanager zusätzlich TinyDNS ins 
Boot. Es beantwortet DNS-Anfragen 
abhängig vom Leitungszustand. 


Internet Router 
o Unbound 
a E 192.0.2.21:53 
2|198.51.100.21:53 
DNS-Antwort E 
Client © ot | (2) 
lo0 
TinyDNS 
127.0.0.1:53 


ways verwendet werden: Für die Lastver- 
teilung bekommen alle dieselbe Priorität 
(Tier). Steht der Ausfallschutz im Vorder- 
grund, gibt man der primären Leitung die 
niedrigste Tier-Nummer (1) und den 
Backups eine höhere (2). 

Beides lässt sich auch kombinieren: 
Beispielsweise kann pfSense den Verkehr 
über zwei DSL-Anschlüsse mit gleichem 
Tier verteilen und eine zusätzliche LTE- 
Verbindung mit höherem Tier ausschließ- 
lich als Backup nutzen. Den aktuellen Zu- 
stand der Uplinks erfährt man unter Sta- 
tus/Gateways. 


Verkehrsregelung 
Ob und wie pfSense die Gateway-Gruppe 
nutzt, regelt die Firewall. Dort muss man 
zunächst unter Firewall/Rules wie ge- 
wohnt Accept-Regeln für erwünschten 
Verkehr (HTTP, HTTPS etc.) von außen 
anlegen - leider für alle WAN-Verbindun- 
gen einzeln, denn bisher lassen sich hier 
noch keine Gateway-Gruppen verwenden. 
Regeln für aus dem LAN initiierten 
Verkehr sind bereits vorhanden; Antwort- 
pakete brauchen keine gesonderte Regel, 
weil pfSense mit Stateful Packet Inspec- 
tion (SPI) arbeitet. Um ausgehende Last- 
verteilung einzuschalten, muss man bei 
den LAN-Regeln die „Advanced“-Optio- 
nen öffnen. Dort lässt sich das Gateway auf 
die vorher definierte Gruppe umstellen. 


Kleines DNS 

Um Ausfallschutz für eingehenden Ver- 
kehr zu erhalten, muss der Multi-WAN- 
Router zum DNS-Server für die eigene (n) 
Domain(s) werden. Das erfordert etwas 
Handarbeit, denn der pfSense-Standard- 
dienst Unbound (Services/DNS Resolver) 
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arbeitet nur als Resolver. Die Zoneninhal- 
te liefert das über den Paketmanager (Sys- 
tem/Package Manager) nachinstallierbare 
TinyDNS; es ist unter Services/DNS Ser- 
ver konfigurierbar. 

In der Unbound-Konfiguration trägt 
man unter „Domain Overrides“ den be- 
ziehungsweise die Namen der öffentli- 
chen DNS-Zone(n) und die Adresse des 
dafür zuständigen autoritativen DNS-Ser- 
vers ein. Letztere muss 127.0.0.1 für das 
lokal laufende TinyDNS lauten. 

Hat man in der Firewall DNS-An- 
fragen von außen freigegeben (Port 
53/UDP), dann laufen sie zunächst bei 
Unbound auf. Der prüft nun, ob der Do- 
mänenname stimmt. Falls ja, geht die 
Anfrage weiter an TinyDNS, das den pas- 
senden Eintrag sucht und die Antwort 
liefert. Die reicht Unbound dann nach 
außen weiter. 

Damit die Welt weiß, wer zuständig 
ist, muss man im externen DNS-Server 
eine Umleitung bauen: Anhand neuer NS- 
Records delegiert er Anfragen nach den 
im LAN des pfSense-Routers laufenden 
Diensten beziehungsweise Domains auf 
die IP-Adressen des Routers. 


DNS-Manipulation 

Das Umschwenken externer Clients bei 
einem Leitungsausfall erledigt pfSense 
über die in den DNS-Antworten enthalte- 
nen Zieladressen. Im Fehlerfall lässt es 
schlicht die Adresse der ausgefallenen 
Verbindung heraus. Leider ist das dafür 


TinyDNS erledigt 
das automatische 
Failover externer 
Verbindungs- 
wünsche, indem 
es in seinen DNS- 
Antworten die 
Adressen nicht 
mehr funktionie- 
render WAN- 
Verbindungen 
auslässt. Dazu 
überwacht es 
anhand einstell- 
barer Monitoring- 
IPs, ob externe 
Hosts erreichbar 
sind. 


TinyDNS: Domains 


nötige Monitoring noch nicht mit dem der 
Gateways integriert. 

Bei pfSense muss man in der Tiny- 
DNS-Konfiguration deshalb zu jedem Re- 
source Record (RR) eine zu überwachen- 
de IP-Adresse eintragen. Das dürfen 
durchaus dieselben sein wie beim Gate- 
way-Monitoring. 

Nachteilig am DNS-Server in pfSense 
ist, dass ein neuer Single-Point-of-Failure 
entsteht, falls man im LAN von außen er- 
reichbare Dienste betreibt. Denn wenn 
der pfSense-Rechner aussteigt, klappt die 
DNS-Auflösung nicht mehr und der 
Admin gerät in Zugzwang. 


Synchrone Router 
Wer sich gegen einen Router-Ausfall wapp- 
nen will, schafft mit einem zweiten pf- 
Sense-Gerät eine hochverfügbare Anbin- 
dung. Zwar muss man die Installation und 
Ersteinrichtung wiederholen, kann aber die 
restliche Konfiguration und alle zukünfti- 
gen Änderungen automatisch replizieren 
lassen. Das erledigt pfSense mit der Kon- 
figurationssynchronisation (XMLRPC sync 
unter System/High Availability Sync). 

Über die an gleicher Stelle einzurich- 
tende Statussynchronisation (pfsync) prü- 
fen die pfSense-Instanzen gegenseitig 
ihren Zustand, damit eine für die andere 
einspringen kann. Das geschieht sinnvol- 
lerweise über eine exklusive Ethernet-Ver- 
bindung. 

Damit die LAN-Hosts nun nicht von 
zwei Default-Gateways im internen Netz 
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verwirrt werden, bekommen die LAN- 
Schnittstellen beider pfSense-Router eine 
virtuelle IP-Adresse, die bei Ausfall einer 
Instanz zur anderen wandert. 

will man bei Ausfall eines Multi- 
WAN-Routers nicht nur den Internetzu- 
gang für das LAN, sondern auch den Zu- 
gang von außen etwa auf einen internen 
Cloudserver garantieren, dann braucht 
man außerdem virtuelle IPs auf den 
WAN-Schnittstellen. 


Router-Redundanz 

Für virtuelle WAN-IPs setzt pfSense das 
patentfreie Common Address Redundan- 
cy Protocol (CARP) ein, das neben ande- 
ren zur FHRP-Familie gehört (First-Hop 
Redundancy Protocols). Wer etwa mit 
HSRP (Hot Standby Router Protocol) oder 
VRRP (Virtual Router Redundancy Proto- 
col) vertraut ist, wird bei CARP wenig 
Überraschungen erleben, da es prinzipiell 
genauso funktioniert: Alle Mitglieder 
einer CARP-Gruppe einigen sich auf 
einen Master, der die virtuelle IP-Adresse 
bedient. Die anderen Teilnehmer der 
Gruppe werden zu Backups. Sie prüfen an- 
hand regelmäßiger Keep-Alive-Pakete, ob 
der Master noch lebt. Verstummen die 
Antworten, übernimmt ein Backup. 

BeipfSense verbirgt sich die Konfigu- 
ration dafür hinter Firewall/Virtual IPs; 
den Zustand erfährt man bei Status/ 
CARP. Laufen die pfSense-Instanzen auf 
unterschiedlich potenter Hardware, kann 
man die Master-Wahl über die „Adverti- 
sing Frequency“ beeinflussen. So lässt 
sich festlegen, dass stets die stärkste ver- 
bleibende Maschine zum aktiven Router 
wird. 

Leider haben sich die CARP-Entwick- 
ler etwas zu stark an VRRP angelehnt und 
dieselben MAC-Adressen und Protokoll- 
nummern verwendet. Falls CARP und 
VRRP parallel im LAN laufen, muss man 
die Gerätefamilien über unterschiedliche 
VHID-Gruppennummern auseinander- 
halten. 


IPv6-Verteilung 

Um IPv6 aus mehreren Provider-An- 
schlüssen ins LAN durchzuleiten, macht 
pfSense eine Präfixersetzung (Network 
Prefix Translation, NPT). Die konfiguriert 
man bei Firewall/NAT, aber nur für die 
Reserveleitung(en). Dort kommt als „In- 
ternal IPv6 Prefix“ der aufdem Hauptan- 
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Mit zwei pfSense-Routern lässt sich die Internetverfügbarkeit weiter steigern. Die 
Geräte tauschen laufend ihren Status über eine dafür reservierte Verbindung aus. 
So kann der Reserve-Router nahtlos übernehmen, falls das Hauptgerät ausfällt. 


Internet Provider-Router 


203.0.113.0/24 
2001:DB8:203:113::/64 


198.51.100.0/24 
2001:DB8:198:51::/64 


schluss vom Provider delegierte Präfix hi- 
nein, der im LAN gelten soll. Der „Desti- 
nation IPv6 Prefix“ ist der auf der jewei- 
ligen Reserveleitung delegierte. So muss 
das LAN nicht mit Unique Local Addres- 
ses (ULA) laufen. 

Außerdem definiert man erstens eine 
Gateway-Gruppe für den IPv6-Verkehr, 
analog zu IPv4. Dazu kommen zweitens 
Firewall-Regeln, die nur erwünschten Ver- 
kehr über diese Gateway-Gruppe erlau- 
ben. Und drittens erhält die LAN-Schnitt- 
stelle eine statische IPv6-Adresse aus dem 
delegierten Präfix der Hauptleitung, 
damit hernach unter Services der 
DHCPv6-Server nebst Router Advertise- 
ments konfiguriert werden kann. 

Diese elegante Lösung hat leider eine 
Einschränkung: NPT funktioniert nur, 
wenn man wie bei einem Geschäftskun- 
den-Anschluss statische Präfixe bekom- 
men hat. An Privatkunden-Anschlüssen 
mit dynamischen Präfixen klappt Multi- 
WAN-Betrieb mit IPv6 leider nicht. 


Überwachung 

Mit einem Multi-WAN-Router und meh- 
reren Internetverbindungen wächst die 
Gefahr, dass eine Leitung nach der ande- 
ren ausfällt, ohne dass esjemand bemerkt 
und mit der Entstörung beginnt. Gibt ir- 
gendwann die letzte Leitung den Geist 
auf, ist der Druck groß. 

Der erste Ansatz ist, anhand eines ex- 
ternen Monitoringsystems wie Nagios die 
einzelnen Zugänge zu überwachen und 
den Admin bei Ausfällen per E-Mail zu in- 
formieren. Dafür ist es wichtig, die Checks 
über die richtige Leitung zu verschicken 
und sie im Fehlerfall nicht auf eine andere 
umzuleiten, damit der Ausfall tatsächlich 
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bemerkt wird. Das kann man über pf- 
Sense-Firewall-Regeln sicherstellen, die 
den Überwachungsserver als Quelle und 
abhängig von der Ziel-IP bestimmte WAN- 
Verbindungen als Ausgang verwenden. 

Es geht notfalls aber auch ohne Na- 
gios & Co auf externen Hosts: Unter Sys- 
tem/Advanced/Notifications kann man 
einen E-Mail-Server und Zieladressen ein- 
tragen, die pfSense bei wichtigen Ereig- 
nissen benachrichtigen soll. Wem pfSense 
hier zu geschwätzig ist, kann beispielswei- 
se auf Zusatztools wie monit ausweichen 
(siehe c’t-Link), das im pfSense-Router 
über die Kommandozeile eingerichtet 
wird. 


Tipps und Tricks 
Verwenden Sie in den Firewall-Regeln be- 
vorzugt Gateway-Gruppen, die aus meh- 
reren Gateways bestehen. Bei einem ein- 
zelnen Gateway funktioniert die Firewall- 
Regel nur so lange, wie das Gateway be- 
ziehungsweise dessen Monitoring-IP 
erreichbar ist. Fällt es aus, wird die Regel 
inaktiv, der Traffic verschwindet spurlos 
und die Fehlersuche wird aufwendig. 
Für die eingehende Lastverteilung 
agiert pfSense als DNS-Server nach 
außen. Sorgen Sie dafür, dass der DNS- 
Dienst über mindestens je zwei IPv4- 
und IPv6-Adressen und mehrere Leitun- 
gen aus dem Internet erreichbar ist. Ob 
die DNS-Konfiguration funktioniert und 
vollständig ist, können Sie beispielsweise 
mit mxtoolbox prüfen: Nach Eingabe des 
Domänennamens laufen unterschiedli- 
che Checks. Die Webseite präsentiert die 
Ergebnisse übersichtlich und zeigt zu 
eventuellen Fehlern auch Lösungswege 
auf. 
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Falls in pfSense eine Firewall- oder 
NAT-Regel nicht funktioniert, prüfen Sie, 
ob die notwendige Virtual-IP vorhanden 
ist und zu den Regeln passt. 

Eventuell hängen die Lastverteiler 
nicht direkt an den Provider-Routern, son- 
dern mittelbar über einen Ethernet- 
Switch. Dann kann es den Failover be- 
schleunigen, wenn Sie dort die Timeouts 
der ARP- und MAC-Tabellen verkleinern. 

Ein nützlicher Helfer ist der per Pa- 
ckage Manager installierbare „Service 
Watchdog“. Er läuft im Hintergrund, 
überwacht kontinuierlich kritische 
Dienste und startet sie im Fehlerfall au- 
tomatisch neu. Das steigert die Verfüg- 
barkeit, weil einmalige Crashes schnell 
behoben sind. Die Hochverfügbarkeit 
scheitert bisweilen an Kleinigkeiten, des- 
halb: 

- Hängen Sie die pfSense-Router an unter- 
schiedliche LAN- und WAN-Switches, 
- führen Sie Energie von unterschiedli- 
chen USVs oder zumindest verschiede- 

nen Sicherungskreisen zu, 

- bringen Sie Router, Gateways, USVs und 
Switches in unterschiedlichen Brand- 
abschnitten oder Gebäudeteilen unter. 

Zuletzt bleibt, die pfSense-Installation 

gründlich auf Funktion des Failover zu tes- 

ten, und zwar nicht nur nach der Erst- 
installation, sondern auch nach jedem 
pfSense-Update. 

Simulieren Sie Provider- und Router- 
ausfälle nicht durch Herunterfahren 
einer Netzwerkkarte, sondern durch 
physisches Abziehen des Netzwerk- be- 
ziehungsweise Stromkabels. Denn beim 
kontrollierten Herunterfahren sendet das 
Gerät vielleicht noch eine „Bitte Über- 
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nehmen“-Nachricht, sodass das Backup 
im Test schneller eingreift als später im 
Ernstfall. 


Fehlerfindung 

Die pfSense-Weboberfläche hilft gut bei 
der Fehlersuche. Außer den üblichen 
Werkzeugen ping, arp, nslookup, netstat 
und traceroute gibt es im Bereich „Diag- 
nostics“ Einsicht in verschiedene Status- 
tabellen und Systemaktivitäten. Unter Sta- 
tus/Traffic Graph erfährt man die aktuelle 
Auslastung der Netzwerkschnittstellen, 
wobei auch die aktuell gesehenen IP- 
Adressen sortiert nach genutzter Band- 
breite aufgeführt werden. 

Wer tiefer eingreifen will, kann über 
die Webseite auch Shell-Kommandos aus- 
führen (Diagnostics/Command Prompt) 
oder Konfigurationsdateien direkt bear- 
beiten (Diagnostics/Edit File). 

Wenn es ganz hart kommt, greifen 
Admins zum Paketsniffer tcpdump. Den 
kann man auch direkt im pfSense-Router 
laufen lassen; das klappt aber auf der 
Kommandozeile per ssh besser als über 
die Weboberfläche. Anders als Linux 
reicht FreeBSD - das pfSense zugrunde 
liegende Betriebssystem - nur Pakete wei- 
ter, die das Firewall-Regelwerk durchlässt. 
Wer wirklich allen Verkehr per tcpdump 
untersuchen will, muss deshalb vorüber- 
gehend eine „Final Permit Any“-Regel an- 
legen. 


Geschwindigkeitstests 

Wer sich von der Funktion des Load Ba- 
lancing überzeugen will, kann mit dem 
Browser von einem per LAN angebunde- 
nen Rechner aus eine der bekannten 


Speedtest-Webseiten aufrufen. Doch 
wundern Sie sich dann nicht über eventu- 
ell zu niedrigen Durchsatz: Nur wenn der 
jeweilige Test mehrere parallele Verbin- 
dungen aufbaut, greift die Lastverteilung 
überhaupt. 

Wir stellten fest, dass etwa speed- 
of.me das nicht tut und bei einem Test 
über drei Leitungen (2x 50 und 1 x 200 
MBit/s) mit rund 160 MBit/s weit vom 
möglichen Maximum 300 MBit/s entfernt 
blieb. speedtest.net, breitbandmessung.de 
und speedtest.t-online.de maßen indes 
280 bis 290 MBit/s. Dafür müssen die Ge- 
genstellen schnell genug angebunden sein. 
Bei speedtest.net stießen wir auf welche, 
die anscheinend nur einen Fast-Ethernet- 
Uplink haben, der netto höchstens 
94 MBit/s schafft. Mehr als rund 90 
MBit/s zeigen dann auch die schnellen 
Speedtests nicht an. 

Bei hartnäckigen Performance-Pro- 
blemen kann das pfSense-Zusatzpaket 
iperf beim Finden des Flaschenhalses hel- 
fen. Als Client baut es eine Verbindung zu 
einem iperf-Server im Internet auf, sendet 
10 Sekunden lang so schnell wie möglich 
und zeigt anschließend die auf dem Up- 
stream erzielte Datenrate an. Die Gegen- 
stelle muss dabei keine pfSense-Box sein, 
iperf steht auch für Windows, Linux und 
macOS zur Verfügung. 

Anders als bei den Speedtests im Web 
kann man beim integrierten iperf über 
Firewall-Regeln die ausgehende Leitung 
gezielt auswählen. Wer die Prüfrichtung 
umdrehen will, startet iperf auf dem 
pfSense-Router als Server und richtet 
dafür eine Firewall-Freigabe ein (Port 
5001, TCP und UDP). 


Fazit 

Ein Multi-WAN-Lastverteiler mit pfSense 
ist eine zusätzliche Komponente im Netz- 
werk, deren Einsatz gut überlegt und ge- 
testet sein will. Das fordert zwar etwas Ge- 
duld und manchmal auch Spürsinn beim 
Einrichten und Debuggen. Wenn dann 
aber alles läuft, verbessert er nicht nur die 
Verfügbarkeit interner Netzdienste nach 
außen, sondern liefert Arbeitsgruppen 
durch geschickte Auslastung mehrerer 
Leitungen auch einen deutlichen Perfor- 
mance-Schub. (ea@ct.de) dE 


pfSense-Downloads und 
-Dokumentation: ct.de/y6xs 
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x86-Kompakt-Barebones 
für Router-Distributionen 


Für einen selbst geschnitzten Multi- 
WAN-Router taugen abgelegte 
Alt-PCs nur als Notbehelf: Sie sind 
klobig, laut, fressen reichlich Strom 
und brauchen zusätzliche Ethernet- 
Ports. Kompakte PC-Barebones 
erfüllen den Zweck viel besser. 


Von Ernst Ahlers 


E ür einen Multi-WAN-Router muss ein 
Rechner mindestens drei Ethernet- 
Schnittstellen besitzen. Ab Werk bringt er 
typischerweise aber nur eine mit. Man 
kann zwar Ports per USB-Adapter nach- 
rüsten. Aber dabei würde viel Rechenzeit 
allein dafür draufgehen, die Daten durch 
den USB zu pressen. Per PCI-Express an- 
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gebundene Onboard-Ports arbeiten we- 
sentlich effizienter. 

Der Prozessor sollte ein halbwegs 
flotter Dual-Core der Gigahertz-Klasse 
sein, wenn die Firewall einen größeren 
Regelsatz bearbeiten und der Router ne- 
benbei etwa noch als VPN-Server arbeiten 
soll. Außerdem möchte man auch eine 
preisgünstige und vor allem energie- 
sparsame CPU, um das System passiv, also 
geräuschlos, kühlen zu können. Prozesso- 
ren der Core-i-Klasse fallen folglich 
heraus. 

Mit diesen Randbedingungen wird 
bei kompakten x86-Systemen die Aus- 
wahl klein. Wir haben drei Barebones mit 
zwei Quad-Core-CPUs aufgetan: Die 
Schweizer Firma PC Engines stellt 
APU2C4-Mainboards mit einem AMD-Ja- 


guar-Prozessor GX-412TC her, die man 
auch als Bundle mit Gehäuse und Netzteil 
findet (im Bild mittig). Ferner bieten asia- 
tische Hersteller verschiedene Klein-PCs 
mit Intels Celeron J1900 an: Der Jetway 
]BC375F533 (im Bild unten) ist hierzulan- 
de schon erhältlich. 

Den besonders kompakten Iwill 
IBOX-501 N10 beschafften wir in Norwe- 
gen. Das ging nur als vorübergehender 
Import mit Hinterlegen einer Sicherheits- 
leistung für die Einfuhrumsatzsteuer nach 
zäher Verhandlung mit dem Zoll: Die Bun- 
desnetzagentur musste erst unser Vorha- 
ben (Fotografie, Test, Rückversand) abni- 
cken, weil das Muster weder ein Typen- 
schild mit CE-Zeichen trug noch ein deut- 
sches Handbuch mitbrachte. 

Hilfestellung zum korrekten Ausfül- 
len der nötigen Formulare gab ein Verzol- 
lungsexperte der Spedition Dachser 
(Danke!). Der Zoll durfte das nach eige- 
nen Worten nicht. Bleibt zu hoffen, dass 
sich ein hiesiger Importeur findet, denn 
für Privatpersonen ist es so gut wie aus- 
sichtslos, das Gerät aus dem Nicht-EU- 
Ausland zu beziehen. 


Ausstattung 

Als Barebones bringen die Systeme keinen 
Massenspeicher mit. Man muss sie selbst 
mit einer SSD bestücken. mSATA-SSDs 
mit 16 GByte - bei Weitem genug für 
pfSense und andere gängige Router-Be- 
triebssysteme - sind ab 20 Euro zu haben. 
Beim APU2C4 kann man zwar alternativ 
auch eine SD-Karte einsetzen. Aber solche 
vertragen längst nicht so viele Schreibvor- 
gänge wie SSDs. So müsste man auf eine 
Distribution ausweichen, die auf Logging 
verzichtet, was die eventuelle Fehlersuche 
erschwert. 

Iwill Norge bietet das N10 mit varia- 
bler Speicherbestückung an. Wer es ohne 
RAM kauft, muss für 4 GByte DDR3L als 
SO-DIMM etwa 20 Euro veranschlagen. 
Die anderen beiden Systeme kommen mit 
fest installierten 4 GByte, was für aktuelle 
Router-Einsatzfälle ausreichen sollte. 

Das im N10 vorhandene WLAN- 
Modul mit dem Baustein RTL8187B ist 
veraltet (IEEE 802.11g/a, max. 54 MBit/s 
brutto) und für unseren Einsatzfall unnö- 
tig. Wir haben es ausgebaut, um die Leis- 
tungsaufnahme zu senken. 

Die in der Tabelle aufgeführten 
Schnittstellen sind die von außen erreich- 
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baren. Bei der APU2C4-Platine stehen 
innen weitere Ports auf Pfostensteckern 
bereit: 2 x USB 2.0, LPC (Low Pin Count), 
GPIO (General Purpose I/O), SPI/I’C und 
seriell. 

Das Jetway-System ist auf den Em- 
bedded-Einsatz vorbereitet: Es kommt 
mit Staubschutzstopfen auf allen Ports 
und hat einen verschraubten Versorgungs- 
stecker, was Router-Ausfälle wegen eines 
unabsichtlich herausgezogenen Steckers 
vermeidet. 


Inbetriebnahme 

Auf den Geräten von Iwill und Jetway 
kann man pfSense dank der USB-Ports 
und des VGA-Ausgangs nach Anschluss 
passender Peripherie wie auf gewöhn- 
lichen PCs installieren. Beim N10 muss- 
ten wir indes erst die Firmware auffri- 
schen, damit unser aus der Grabbelkiste 
gezogener USB-Stick als Installations- 
medium akzeptiert wurde. 

Für den APU2C4 braucht man einen 
PC mit serieller Schnittstelle - gegebenen- 
falls als USB-zu-Seriell-Adapter - nebst 
Terminalprogramm, zum Beispiel Putty. 
Letzteres zeigt die Bootmeldungen und 
erlaubt die Bedienung des pfSense-Instal- 
lers. Nach erfolgreicher Konfiguration 
wird diese Peripherie verzichtbar; man 
kann die Systeme dann per Browser und 
SSH übers LAN steuern. 

Im Idle-Betrieb erwärmten sich die 
Geräte unterschiedlich stark: Der 
APU2C4 blieb dank seiner geringeren 
Leistungsaufnahme bei 30 °C auf der 
Oberseite (35°C an der Unterseite), wäh- 
rend der Jetway-PC oben 36 °C erreichte. 
Das kompakteste Gerät wurde erwarteter- 
maßen mit 39 °C am wärmsten. Kühlung 
durch Konvektion sollte man bei allen ge- 
währleisten. 


Performance 

Die Systemleistung testeten wir mit dem 
auf Embedded-Systeme ausgerichteten 
CoreMark 1.0 [1]. Erüberprüft hauptsäch- 
lich die für den Routerbetrieb entschei- 
dende Integer-Performance, die RAM- 
Größe und -Anbindung spielt kaum hi- 
nein. 

Intels schneller getakteter Celeron 
J1900 zog besonders mit Multi-Threading 
gegenüber dem AMD-Jaguar deutlich 
davon (29.700 versus 10.500 Punkte). 
Zum Vergleich: Ein Core-i5-6200 in 
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einem Notebook erreichte 79.200 Punkte. 
Rechnet man den Taktvorteil (2 versus 
1 GHz) heraus, dann ist der J1900 immer 
noch um 40 Prozent flotter als der GX- 
412TC. 

Ferner maßen wir mit installiertem 
pfSense 2.3.2, wie schnell die Boards 
Daten mit mehreren parallelen TCP- 
Streams zwischen zwei Gigabit-Ports per 
NAT (Network Address Translation) um- 
setzten. Bei den JIYOO-Geräten begrenzte 
unser Testrechner den PPPoE-Durchsatz. 
Die CPU-Last laut top lag bei den drei Sys- 
temen beirund 35 Prozent. Es war also ein 
Kern voll ausgelastet, wobei das schwä- 
chere AMD-System freilich weniger 
Daten umschlägt. Im IP-zu-IP-Betrieb 
reizten alle Boards ihre Gigabit-Ethernet- 
Ports aus. Die CPU-Last liegt dann bei 
etwa 30 Prozent (J1900) beziehungsweise 
60 Prozent (GX-412). 

Der AMD-Prozessor liegt indes bei 
der Verschlüsselung vorn: Weil er AES in 
Hardware unterstützt, schaffte er bei 
OpenSSL mit 8K-Blöcken 177 MByte/s 
AES-256-CBC-Durchsatz. Die J1900- 
Celerons kamen nur auf 75 MByte/s. 


x86-Barebones als Router-Grundlage 
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Fazit 

Der besonders kompakte Router-Bare- 
bone Iwill IBOX-501 N10 war zum Test- 
zeitpunkt noch nicht in der EU zu haben. 
Falls Sie den heiklen Selbstimport wagen 
wollen, lassen Sie sich vom Händler garan- 
tieren, dass ein Typenschild mit CE-Zei- 
chen draufklebt und ein Handbuch mit 
deutschem Kapitel beiliegt. Doch auch 
dann kommt es eventuell zu Verhandlun- 
gen mit dem Zoll um weitere Abgaben 
neben der ohnehin fälligen Einfuhr- 
umsatzsteuer. 

Wer das vermeiden will, kann im 
Testfeld nur zwischen dem APU2C4- 
Board von PC Engines und dem Jetway- 
Modell wählen. Letzteres hat den leis- 
tungsfähigeren Prozessor und einen Giga- 
bit-Port mehr, ist aber auch deutlich teurer 
und braucht mehr Energie. (ea@ct.de) ct 
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Patch für Linux auf J1900: ct.de/yxb2 


Hersteller PC Engines Iwill Jetway 
Vertrieb z. B. Meconet e. K. Iwill Norge AS HRT GmbH 
URL shop.meconet.de www.iwill.no www.mini-itx.de 


Prozessor / Takt AMD GX-412TC / 1 GHz Celeron J1900 / 2 GHz Celeron J1900 / 2 GHz 
RAM / austauschbar 4 GByte DDR3 / — max. 8 GByte DDR3L/ V 4 GByte DDR3L / — 
Slots 2 X Mini-PCle, 1 x mSATA 1x Mini-PCle 2 X Mini-PCle, 
1 X Mini-PCle/mSATA 
Massenspeicher 2,5"-SATA, mSATA, SD-Card mSATA 2,5"-SATA, mSATA 
Bedienelemente / Statusleuchten —/3+3x2 Ein/3+4x2 Ein, Reset /6 +4 x2 
Maße 180 mm x 40 mm x 155 mm? 135 mm x 45 mm x 125 mm 185 mm x 50 mm x 145 mm 
Sehmitistelen 
Gigabit-Ethernet 3 4 4 
WLAN - RTL8187B (Mini-PCle) optional 
USB 2x3.0 2x2.0 1x 3.0,3x 2.0 
Bildschirm - VGA VGA 
Seriell 1 x RS232 (SubD 9) -= 2 X RS232 (SubD 9) 


CoreMark 1.0 1 / 8 Threads 3057 / 10.465 Punkte 7455 / 29.673 Punkte 7455 / 29.785 Punkte 
NAT-Performance IP/IP DSt 939 MBit/s 911 MBit/s 941 MBit/s 
NAT-Performance PPPoE 335 MBit/s 735 MBit/s 678 MBit/s 
Leistungsaufnahme? 6,6 Watt 9,8 Watt? 9,5 Watt 

Preis 160 €* 250 €° 320 € 


v ja/vorhanden — nein/nicht vorhanden 
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Selbsterfüllende Verträge 


Smart Contracts: Quellcode als Vertragstext 


Smart Contracts sind Verträge, 
die aus Programmieranweisungen 
bestehen und wie Krypto- 
währungen Blockchain-Technologie 
nutzen. Die rechtlichen Rahmen- 
bedingungen für solche Verträge 
sind derzeit noch weitgehend 
ungeklärt. Dennoch testen 
Finanzunternehmen und Groß- 
banken die dahinterstehende 
Technik bereits in der Praxis. 


Von Dr. Jörn Heckmann und 
Dr. Markus Kaulartz 


ereits Ende der 90er-Jahre wurde die 
Möglichkeit erkannt, Verträge als 
Software zu programmieren, damit sie 
sich nach Vertragsschluss selbst ausfüh- 
ren [1]. Ohne menschliche Instanz bei der 
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Vertragsüberwachung erhoffte man sich, 
Risiken und Transaktionskosten reduzie- 
ren zu können. Insbesondere Massenge- 
schäfte mit kleinen Beträgen, sogenannte 
Mikrotransaktionen, würden hierdurch - 
so die Hoffnung - wirtschaftlich tragfähig. 
So könnte ein Smart Contract beispiels- 
weise eingesetzt werden, um einen direk- 
ten Stromhandel nur weniger Kilowatt- 
stunden zwischen einem Erzeuger, etwa 
einem Hausbesitzer mit einer Solar- 
anlage, und einem Verbraucher zu ermög- 
lichen. 

Allerdings setzte die Technik der 90er- 
Jahre noch einen Intermediär voraus, wel- 
cher als vertrauenswürdige Instanz den 
Smart Contract ausführte, was aber wie- 
derum die zu erwartenden wirtschaftli- 
chen Einsparungen verringerte. Die Idee 
der Smart Contracts geriet daher zunächst 
in Vergessenheit. Dies änderte sich mit 


dem Siegeszug der Blockchain-Technolo- 
gie, welche ohne Vermittler auskommt. 


Blockchain statt Vermittler 
Um diese Symbiose zwischen Smart Con- 
tracts und Blockchain-Technologie zu ver- 
stehen, muss man das Prinzip der Block- 
chain betrachten. Es handelt sich dabei - 
vereinfacht gesprochen - um eine Art 
digitalen Kontoauszug für Erklärungen 
zwischen Computern, der ohne zentrale 
Verwaltung in identischer Form auf ver- 
schiedenen Rechnern gespeichert ist. Dies 
ist neu, werden Daten bislang doch entwe- 
der an verschiedenen Orten gespeichert, 
ohne dabei aber identisch zu sein, bei- 
spielsweise E-Mails in Postfächern; oder 
aber eine zentrale Stelle, etwa eine Bank, 
übernimmt Speicherung und Steuerung. 
Stattdessen garantiert die Mehrheit 
der in einem Peer-to-Peer-Netzwerk (P2P) 
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beteiligten Rechner die Integrität der 
Daten und schließt so Manipulationen 
praktisch aus. 

In der Praxis geht es in der Regel um 
die Übertragung von Vermögenswerten in 
Form von Geldbeträgen, Waren oder Im- 
materialgütern wie beispielsweise Do- 
mains. Jeder Vermögenswert ist mit einer 
ID referenziert, die dem Hashwert eines 
öffentlichen Schlüssels entspricht und 
dem Besitzer eines passenden privaten 
Schlüssels zugeordnet ist. Nur der Besitzer 
kann über den Vermögenswert verfügen. 

Der öffentliche Schlüssel eines Nut- 
zers fungiert außerdem gewissermaßen 
als Kontonummer, an die ein Vermögens- 
wert per Transaktion übertragen werden 
kann. Die digitale Signatur stellt die Gül- 
tigkeit einer Transaktion sicher: Der Ab- 
sender muss dazu über den passenden pri- 
vaten Schlüssel verfügen, mit welchem er 
die Transaktion digital signiert [2, 3]. 

Das System schreibt die Transaktio- 
nen sodann der Reihe nach in Blöcke, die 
zu einer „Block-Chain“ miteinander ver- 
kettet werden. Eine Transaktion ist dabei 
nur dann gültig, wenn sie nicht bereits in 
einem Block enthalten ist. Das verhindert, 
dass Transaktionen doppelt ausgeführt 
werden (double-spending). Eine Vielzahl 
von Computern in einem P2P-Netzwerk 
berechnet und speichert dabei die Blöcke. 
Da die Blockchain-Technologie darauf 
basiert, dass keinem einzelnen Rechner 
vertraut werden darf, sieht das System nur 
jene Blöcke als gültig an, die die Mehrzahl 
der Rechner im P2P-Netzwerk verifizieren 
kann. 


Prüfung von Bedingungen 
Dass eine an einen bestimmten öffentli- 
chen Schlüssel adressierte Transaktion 
nur dann gültig ist, wenn sie digital von 
der verfügungsberechtigten Person sig- 
niert wurde, ist eine technische Bedin- 
gung, deren Eintritt sich mittels Software 
überprüfen lässt. Mit solch einer einfa- 
chen Bedingungsprüfung alleine lassen 
sich jedoch noch keine Smart Contracts 
realisieren. Diese setzen vielmehr eine 
wesentlich komplexere Möglichkeit zur 
Prüfung von Bedingungen voraus. 

Zu diesem Zwecke haben die Ent- 
wickler die bestehende Blockchain-Tech- 
nologie um die Möglichkeit komplexer 
Bedingungsprüfungen ergänzt. Außer- 
dem haben sie IT-Schnittstellen, soge- 
nannte Oracles, implementiert, welche es 
ermöglichen, den Smart Contract mit In- 
formationen aus anderen Systemen, bei- 
spielsweise dem Versandstatus eines Pa- 
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Das Bitcoin-Prinzip 


Vereinfacht dargestellt ist eine virtuelle Münze eine Kette digitaler Signaturen 
mit dem Besitzer am Ende. Der Besitzer gibt die Münze weiter, indem er ans 
Ende der Kette eine Transaktion anfügt und mit seinem geheimen Schlüssel 
unterschreibt. Die Transaktion wird nur ausgeführt, wenn die im Smart 
Contract hinterlegte Bedingung eintritt. 


Bedingung 
erfüllt 


2 


Besitzer Stefan 


Signatur 
omea 


Transaktion 


kets, zu versorgen. Die derzeit bei Smart 
Contracts führende Blockchain-Plattform 
trägt den Namen Ethereum; die entspre- 
chende Kryptowährung heißt Ether. 
Mithilfe dieser neuen Werkzeuge sind 
Smart Contracts in der Lage, rechtlich re- 
levante Handlungen, etwa einen tatsäch- 
lichen Leistungsaustausch, in Abhängig- 
keit von digital prüfbaren Ereignissen zu 
steuern, zu kontrollieren und zu doku- 
mentieren. Erweitert man einen Smart 
Contract etwa um eine Verbindung zur 
Paketsendungsverfolgung, so ließe sich si- 
cherstellen, dass die Blockchain-Zahlung 
einer Ware erst dann erfolgt, wenn der 
Verkäufer das bestellte Paket auch tat- 
sächlich versandt hat. Anderenfalls soll 
das Geld an den Käufer zurückfließen. 
Durch diese einfache Bedingung würde 
das Gegenleistungsrisiko der Vertragspar- 
teien drastisch reduziert - man vertraut 
der Blockchain, die einem Treuhänder 
gleich das Geld verwaltet. Die Rechnung 
zahlt sich gewissermaßen von selbst. 


Smart Contracts 

für viele Branchen 

Der Einsatz von Smart Contracts wäre an 
vielen Stellen möglich. Am vielverspre- 
chendsten sind dabei jene Ansätze, in 
denen es bisher eines zentralen, kontrol- 
lierenden Intermediärs zur Vertragsab- 
wicklung bedurfte. Es verwundert daher 
nicht, dass insbesondere Finanzwirtschaft 
und Banken erste Erfahrungen auf diesem 
Gebiet sammeln [4]. 

Es gibt auch erste Überlegungen, 
Smart Contracts dort einzusetzen, wo Ver- 
träge plattformunabhängig zwischen Un- 
bekannten abgeschlossen werden könnten. 


Stefans Signatur 
ee) 


Transaktion 


Bedingung 
erfüllt 
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Besitzerin Mary 


Marys Signatur 
CD 


Transaktion 


Ein vielfach diskutiertes Einsatzszenario 
hierfür ist das Aufladen eines Elektro-Fahr- 
zeugs mit Strom über eine Induktions- 
schleife an einer roten Ampel. Abrechnung 
und Leistungserbringung ließen sich hier- 
bei mittels eines Smart Contracts zusam- 
menbringen [5]. Allerdings ist für eine mas- 
sentaugliche Anwendung ein gewisses 
Standardisierungsniveau erforderlich, wel- 
ches bislang noch gänzlich fehlt. 

Grundsätzlich ist es Vertragsparteien 
unbenommen, einen Vertrag nicht nur in 
Englisch oder Deutsch, sondern wie im 
Falle von Smart Contracts auch in einer 
Programmiersprache zu schreiben. Auch 
in Form von Code kann der rechtsverbind- 
liche Wille der Parteien hinreichend deut- 
lich zum Ausdruck kommen. Die Anfor- 
derungen an den Vertragsschluss sind bei 
programmierten Verträgen allerdings be- 
sonders hoch, denn der durchschnittliche 
Nutzer wird sich nicht durch einen für ihn 
unverständlichen Programmcode in einer 
Blackbox rechtlich binden wollen. Hinzu 
kommt: Werden Smart Contracts im Mas- 
senmarkt eingesetzt, so liegen für eine 
Vielzahl von Verträgen vorformulierte 
Vertragsbedingungen vor, die der Anbie- 
ter dem Vertragspartner stellt. An die 
Wirksamkeit solcher allgemeinen Ge- 
schäftsbedingungen im Sinne von $ 305 
BGB werden besonders hohe Anforderun- 
gen gestellt. 

Daneben tritt der Irrglaube mancher 
Smart-Contract-Anhänger hinsichtlich 
des Dogmas „Code is Law“ [6]. Dieses 
Dogma besagt, dass einzig der Code des 
Smart Contract rechtliche Geltung erlan- 
gen soll. Dieses „Code is Law“-Dogma ist 
jedoch unvereinbar mit dem deutschen 
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Smart Contract 


Mittels Smart Contracts können Transaktionen mit Bedingungen 
verknüpft werden. Zum Beispiel: Die Transaktion ist erst valide, wenn 
die Sendungsverfolgung den Versand der Ware bestätigt. 


Bezahlung vom Kaufpreis unter Bedingung 


Smart Contract 


If 


„Auslieferung Buch =true” 
then 

Durchführung Bezahlung 

Kaufpreis an Verkäufer 


Käufer 


Auslieferung Buch 
an Käufer 


Recht, nach dem bestimmte Vorschriften 
des Gesetzgebers, beispielsweise zum 
Schutz des Verbrauchers, eben nicht durch 
Verträge ausgehebelt werden dürfen. Es 
versteht sich, dass ein Smart Contract 
diese vom Gesetzgeber gezogene Grenze 
nicht überschreiten kann [7]. 


Smart Contracts als Mittel 
zur Vertragsausführung 

Neben der Funktion des Smart Contracts 
als Ersatz für einen Vertrag auf Papier sol- 
len sie in der Praxis zum Einsatz kommen, 
woes darum geht, das vertraglich Verein- 
barte praktisch auszuführen. Der Smart 
Contract ist damit in aller Regel kein Ver- 
trag im Rechtssinne. Ein Vertrag ergibt 
sich vielmehr aus den allgemeinen Um- 
ständen, etwa dem Klicken auf den Button 
„Kaufen“ aufeiner Internetseite. Die Leis- 
tungsausführung hingegen liegt im Über- 
weisen eines Geldbetrags oder in der 
Übertragung einer Domain oder einer Li- 
zenz. Diese Vertragsausführung ist ver- 
gleichbar mit einem sogenannten Anwart- 
schaftsrecht. Dieses entsteht etwa bei 
einem Eigentumsvorbehalt, der vorsieht, 
dass das Eigentum an einem Gegenstand 
mit dem Eintritt einer Bedingung, meist 
der vollständigen Zahlung des Kaufprei- 
ses, auf den Käufer übergeht. 

An seine technischen Grenzen stößt 
diese Prüfung von Bedingungen, wenn 
der Bedingungseintritt mathematisch 
nicht eindeutig beschreibbar ist, zum Bei- 
spiel „Ablauf einer angemessenen Frist“. 
Es handelt sich insoweit um einen unbe- 
stimmten Rechtsbegriff, welcher je nach 
Kontext sehr unterschiedlich ausgelegt 
werden kann. Der Programmierer muss 
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Mitteilung über 
die Auslieferung 
des Buches 


Verkäufer 


Übergabe Buch 


B x RG zwecks Auslieferung 


Paketdienstleister 


boerse.to original upload blacky 


sich hier für eine konkrete Auslegung die- 
ser Rechtsbegriffe oder eine alternative 
Lösung, beispielsweise „fuzzy logic“ ent- 
scheiden. Allerdings ist nicht auszuschlie- 
ßen, dass bei zunehmender Verbreitung 
von künstlicher Intelligenz auch Smart 
Contracts in der Lage sein werden, solche 
unbestimmten Rechtsbegriffe situations- 
abhängig nachvollziehbar auszulegen. 


Gewährleistungsrechte 
Spannend wird es auch dort, wo die tech- 
nische Leistungserbringung auf Grundla- 
ge des Smart Contracts nicht dem ent- 
spricht, was vereinbart wurde. Was also, 
wenn in dem durch die Sendungsver- 
folgung referenzierten Päckchen gar kein 
Buch enthalten ist? Was, wenn dem Buch 
Seiten fehlen? Was, wenn der Paketdienst 
das Päckchen an eine falsche Adresse 
zustellt? 

Der Smart Contract führt nur aus, 
was der Entwickler ihm vorgibt. Zudem 
kann er nur solche Bedingungen kontrol- 
lieren, über die er informiert wird. Der 
Smart Contract „weiß“ also nicht, ob das 
Buch tatsächlich in dem Päckchen enthal- 
ten ist oder ob das Buch mangelfrei ist. 
Macht der Käufer einen Mangel geltend, 
so ist er auf den herkömmlichen Weg zur 
Durchsetzung seiner Rechte angewiesen 
- die Vorteile der Blockchain gehen für 
diesen Fall verloren. 

Dies führt zu der Frage, ob es nicht 
möglich ist, die Gewährleistungsrechte 
des Käufers in den Smart Contract einzu- 
programmieren. Sieht man davon ab, dass 
nicht die gesamte Rechtsordnung in Soft- 
ware geschrieben werden kann, wäre hier- 
durch tatsächlich viel gewonnen. So könn- 


te der Smart Contract etwa ein Minde- 
rungs- oder ein Rücktrittsrecht vorsehen. 
Dort allerdings, wo es darum geht, eine 
nicht digital zugängliche Tatsache zu be- 
werten, etwa Mängel an der gelieferten 
Ware, könnte eine Schiedsstelle ins Spiel 
kommen, die dann eine Tatsachenent- 
scheidung trifft. Der Smart Contract 
könnte diesen Schiedsspruch wiederum 
aufgreifen und die Transaktion in Abhän- 
gigkeit von diesem Schiedsspruch ausfüh- 
ren. Dies setzt allerdings voraus, dass be- 
reits die Programmierung des Smart Con- 
tract entsprechende Eskalationsmöglich- 
keiten berücksichtigt. Letztlich handelt es 
sich bei diesen Überlegungen noch um 
Zukunftsmusik [8]. 


Programmierung als 
Rechtsdienstleistung 

Die selbstständige Rechtsberatung für 
Dritte ist in Deutschland grundsätzlich 
Rechtsanwälten vorbehalten. Darunter 
fällt auch die Vertragsgestaltung. Müssen 
Rechtsanwälte daher künftig zwingend in 
den Erstellungsprozess des Programmie- 
rers von Smart Contracts für Dritte mit 
einbezogen werden? Verkürzt gesprochen 
lässt sich sagen: nein, solange der Smart 
Contract nur der faktischen Leistungsaus- 
führung dient. Ja, wo sich die Parteien tat- 
sächlich rechtlich auf einen programmier- 
ten Vertrag einigen - wie gesehen aber 
eher die Ausnahme. Zumindest im letzt- 
genannten Fall öffnet sich für Rechtsan- 
wälte ein völlig neues Berufsbild. So setzt 
die Zusammenarbeit mit den Program- 
mierern auch ein gewisses Grundver- 
ständnis von Code voraus. Nirgendwo 
sonst vermischen sich Technik und Recht 
mehr. (uma@ct.de) dE 
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Tipps & Tricks 


Wir beantworten Ihre Fragen 


Fragen zu Beiträgen in der c't richten 
Sie bitte an 


unsere Kontaktmöglichkeiten: 


2 hotline@ct.de 


c't magazin 


w] @ctmagazin 


Alle bisher in unserer Hotline 
veröffentlichten Tipps und Tricks 
finden Sie unter www.ct.de/hotline. 


Excel-Formeln für lange 
Spalten schneller ausfüllen 
In einer Excel-Tabelle stehen in einer 
E Spalte mehrere Hundert Werte, die ich 
in der benachbarten Spalte über eine For- 
mel umrechnen möchte. Wenn ich die For- 
melin die erste Zeile eintrage und die Zelle 
selektiere, kann ich die Formel durch Fest- 
halten des Kästchens unten rechts und an- 
schließendem Herunterziehen in die da- 
runterliegenden Zellen übernehmen. Das 
ist aber bei den vielen Zeilen sehr umständ- 
lich. Gibt es eine einfachere Möglichkeit? 


Ja, die gibt es. Nachdem Sie die erste 
Zelle selektiert haben, übernimmt Ex- 
cel die Formel nach einem Doppelklick 
auf das Ausfüllkästchen so weit nach un- 
ten, wie in der Spalte daneben Daten ste- 
hen. (db@ct.de) 


Windows 10: Mail-App 

stürzt ab 

2 Seit Kurzem stürzt das Mail-Pro- 
Ji gramm von Windows 10 ab, sobald 

ich eine einzelne Mail öffne. Eine Fehler- 

meldung, die auf die mögliche Ursache 

hinweist, gibt es leider nicht. 
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Vermutlich verwenden Sie einen 

Rechner mit einer GeForce-Grafik- 
karte und haben den Treiber mit der Ver- 
sion 375.57 aus dem Oktober 2016 instal- 
liert. Dieser hat einen Fehler und ver- 
ursacht deshalb Abstürze bei einigen 
Modern-UI-Apps wie zum Beispiel der 
Mail-Anwendung von Windows 10. Inzwi- 
schen hat Nvidia einen neuen Grafiktrei- 
ber mit der Versionsnummer 375.63 zum 
Download bereitgestellt, der dieses Pro- 
blem behebt. (chh@ct.de) 


Aktueller GeForce-Treiber: ct.de/y83k 


CNAME-Records beim 
Dyndns-Dienst dynv6 
korrigieren 

Nach einem Software-Update Anfang 

Oktober 2016 funktionierten einge- 
richtete DNS-Umleitungen über CNAME- 
Records beim Dyndns-Dienst dynv6.com 
nicht mehr. Der Dienst antwortete zwar 
mit der Zieldomain, hängt daran aber 
die benutzte Dynv6-Domain an, sodass 
die Adressauflösung schlussendlich schei- 
terte. 

Das Problem ließ sich mit wenig Auf- 
wand lösen: Strenggenommen müssen alle 
Domainnamen mit einem Punkt als Kenn- 
zeichen für den DNS-Root enden. Fehlt er, 
ergänzen die meisten Dienste ihn still- 


schweigend. Nicht so bei Dynv6 nach dem 
Update. Wenn Sie in der Web-Oberfläche 
von dynv6.com bei allen CNAME-Records 
den Punkt nachtragen, funktionieren die 
DNS-Umleitungen wieder. (ea@ct.de) 


Kommandozeilen-Taschen- 
rechner bc rechnet falsch 


In der Linux-Shell ist normalerweise 

Æ auch der Rechner bc enthalten, dem 
man Ergebnisse mit beliebiger Genauigkeit 
entlocken kann. Wenn ich mit dem Befehl 


echo "scale=10; 4*a(1)" | be -1 


die Zahl auf 10 Stellen genau berechne, 
ist das Ergebnis 3.1415926532 aber in der 
letzten Ziffer falsch und nicht nur falsch 
gerundet. Mit scale-280 kommt 
3.14159265358979323844 heraus - auch 
wieder falsch in der letzten Stelle! Rechnet 
bc falsch? Immer an der letzten Stelle? 


bc rechnet mit einer fest vorgegebe- 

nen Genauigkeit, garantiert aber 
nicht, dass ein Berechnungsergebnis am 
Ende tatsächlich die gewünschte Anzahl 
korrekter Stellen hat. Das ist ein feiner 
Unterschied. 

Die Mathe-Bibliothek liefert den 
Arcustangens von 1 auf die angegebene 
Anzahl von Nachkommastellen genau: 


$ echo "scale=12; a(1)" | be -1 
.785398163397 

$ echo "scale=11; a(1)" | be -1 
.78539816339 

$ echo "scale=10; a(1)" | be -1 
.7853981633 


Wie man sieht, rundet sie nicht, sonst 
müsste bei scale=18 hinten eine 4 stehen. 
Das heift, durch das Abschneiden ist die- 


@ & beispiel.dynv6.net - Records - Mozilla Firefox z O aana 
(€ @ Ntins./dynv6.com 5@8 A 4 Z >» ware-Update 
Anfang Oktober 
dy nv6 My Hosts Documentation ~ netze@heise.de ~ 2016 nimmt 


dynv6.com es 


beispiel.dynv6.net 


Status Hooks Instructions 


Records 


Resource Records 


mit CNAME-Ein- 
trägen genau: 
Nur wenn ein „“ 
als Root-Kenn- 
zeichen den 
Alias abschließt, 


Name Type PriorityAddress @ löst der Dyndns- 
nochein AAAA 2001:4860:4860::8844 B Dienst solche 
_ Namen korrekt 
umleitung CNAME | atv3zm65rt2b6xs9.myíritz.net | B f 
auf. 
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se Zahl etwas zu klein. Durch die Multi- 
plikation mit 4 wird dieser Fehler vervier- 
facht und die letzte Ziffer ist um bis zu 3 
kleiner als der richtige Wert. Rechnen Sie 
mit be also lieber immer ein paar mehr 
Ziffern aus, als Sie wirklich benötigen, 
dann sind Sie auf der sicheren Seite. Oder 
Sie benutzen alternativ das Open-Source- 
Programm Spigot. Es rechnet ebenfalls 
beliebig genau, garantiert dabei aber, dass 
alle ausgegebenen Stellen korrekt sind. 
(bo@ct.de) 


Open-Source-Rechner Spigot: 
ct.de/y7xc 


Lange Bootzeit bei 
Windows-VHD-Installation 


Wie in c’t 27/15 beschrieben, habe ich 
J parallel zu Windows 7 Windows 10 in- 
stalliert. Was mich stört: Bis ich im Boot- 
manager auswählen kann, welches Win- 
dows ich starten möchte, dauert es etwas. 
Bis Windows 7 endlich hochfährt, dauert 
es noch mal. Woran liegen die Verzöge- 
rungen? 


Für den langsamen Startvorgang ist, 

so ironisch es auch klingen mag, die 
Schnellstart-Funktion von Windows 10 
verantwortlich: Windows 10 beendet 
beim Herunterfahren zwar alle Anwen- 
dungen, legt sich selbst aber nur schlafen. 
Daher muss es beim Einschalten des PC 
zunächst wieder aufwachen, bevor Sie ein 
anderes Betriebssystem booten können. 
Wenn Sie den Schnellstart abschalten, er- 
scheint der Bootloader hingegen sofort. 

Zum Abschalten klicken Sie unter 
Windows 10 in Systemsteuerung//Energie- 
optionen oben links auf „Auswählen, was 
beim Drücken von Netzschaltern passie- 
ren soll“. Dort nehmen Sie den Link „Ei- 
nige Einstellungen sind momentan nicht 
verfügbar“ und entfernen dann den Haken 
vor „Schnellstart aktivieren“. (axv@ct.de) 


Hohe CPU-Last nach 
Update auf macOS Sierra 
Ich habe kürzlich meinen Mac auf 
J macOS 10.12 aktualisiert. Seitdem 
läuft der CPU-Lüfter ständig und der Rech- 
ner fühlt sich heiß an. Woran liegt das? 


Bei der jüngsten Version von macOS 
hat Apple unter anderem die Bildver- 
waltung Foto überarbeitet. Neu hinzuge- 
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(EE) Aktivitätsanzeige (Meine Prozesse) 
ev CPU Speicher Energie Festplatte Netzwerk 

Prozessname % CPU CPU-Zeit Threads Reaktivierungen PID 
9:33:00,45 6 3 37 
& Thunderbird 5,1 28:33,65 45 63 485 
ER Aktivitätsanzeige 3,4 23,38 6 1 1834 
photolibraryd 1,0 29:12,11 4 1 414 
screencapture 0,8 0,24 2 O 1984 
@ Adium 0,7 3:01,75 12 2 482 
E Dock 0,3 18,58 5 0 266 
% Microsoft Excel 0,3 56,06 7 18 1240 
A Google Chrome Helper 0,0 44,59 10 1 1893 
M Microsoft Database Daemon 0,0 5,95 3 3 1249 
& Finder 0,0 47,18 6 O 268 


Die neue Gesichtserkennung von mac OS 10.12 kann bei großen 
Fotobibliotheken mehrere Stunden lang Last erzeugen. 


kommen ist eine automatische Gesichts- 
erkennung. Der dafür verantwortliche 
Hintergrunddienst untersucht nach dem 
Betriebssystem-Update alle Bilder in der 
Bibliothek, auch wenn die Foto-Anwen- 
dung selbst nicht geöffnet ist. 

In der Aktivitätsanzeige von macOS 
taucht dieser Prozess unter dem Namen 
photoanalysisd aufund nahm bei unserem 
Mac mit Dual-Core-Prozessor anderthalb 
CPU-Kerne in Beschlag. Bei einer großen 
Fotosammlung mit mehreren Tausend Bil- 
dern und älteren Prozessoren kann es 
mehrere Stunden oder Tage dauern, bis 
die Gesichtserkennung abgeschlossen ist. 
Danach sollte Ihr Mac sich wieder beruhigt 
haben und deutlich leiser arbeiten. In der 
Foto-Anwendung hat Apple keine Option 
eingebaut, um die Gesichtserkennung ab- 
zuschalten. (chh@ct.de) 


Firmware-Update vom 
Powerline-Adapter fehl- 
geschlagen 
Leider ist mir ein Firmware-Update 

E meines Powerline-Adapters TP-Link 
TL-PA4010 missglückt. Seit dem Fehl- 
schlag zeigt das Gerät keine Regung mehr 
und wird auch nicht mehr vom Firmware- 
Update-Programm des Herstellers erkannt. 
Die LEDs sind tot und eine Netzwerkver- 
bindung kommt auch nicht zustande. Kann 
ich den Adapter irgendwie retten? 


Der TL-PA4010 ist wie einige andere 

Powerline-Adapter mit einem Chip- 
satz von Qualcomm-Atheros ausgestattet. 
Falls der Bootloader bei Ihrem Gerätnoch 
intakt ist, haben Sie eventuell Glück: 
Adapter mit Qualcomm-Chips verwenden 
einen Bootloader, der im Fehlerfall eine 
Firmware über das Netz starten kann. Um 


diese Funktion zu nutzen, benötigen Sie 
ein Linux-System, das Firmware-Paket 
des Herstellers und die Open-plc-utils von 
Atheros (siehe c’t-Link). Aus dem Firm- 
ware-Paket benötigen Sie zwei Dateien. 
Die eine endet auf .pib, die andere auf 
.nvm. 

Die Open-plc-utils liegen den gängi- 
gen Distributionen nicht als Paket bei und 
müssen mit dem Befehl make kompiliert 
werden. Wenn das Kompilieren erfolg- 
reich war, finden Sie im Unterverzeichnis 
plc das Programm Plcboot. Kopieren Sie 
jetzt die .pib- und .nvm-Dateien in das Un- 
terverzeichnis plc und benennen Sie sie in 
„pib“ und „nvm“ um. Mit dem Befehl 
plcboot -N nvm -P pib senden Sie die 
Firmware an den Bootloader, der sie auf 
dem Gerät ausführt. Die neue Firmware 
ist jetzt noch nicht geflasht, sondern nur 
temporär aktiv. Um die Firmware dauer- 
haft in den Powerline-Adapter zu flashen, 
müssen Sie auf das Werkzeug des Herstel- 
lers zurückgreifen. (mIs@ct.de) 


Download Open-plc-utils: ct.de/ys7a 


Fritzbox-Anrufbeantworter 
funktioniert nach Update 
nicht mehr 
Seit dem letzten Firmware-Update 
# meiner Fritzbox 7330 funktioniert der 
Anrufbeantworter nicht mehr. Ich kann 
keine Ansage aufsprechen, Anrufer be- 
kommen eine Fehlermeldung. Dabei habe 
ich die Konfiguration nicht geändert. 


Das seit einiger Zeit für viele Fritz- 
boxen erhältliche Update auf Fritz!OS 
6.50 bringt eine gravierende Änderung 
mit sich, die zwar dokumentiert (siehe c’t- 
Link), aber nicht offensichtlich ist: Der 
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— Anrufbeantworter 


Weitere Einstellungen v 


Nachrichten 


Nachrichten per E-Mail versenden 
Nachrichten nach Versand vom Anrufbeantworter löschen 
Versenden an die E-Mail- 


Adresse netze@heise.de 


Speicherort Pfad: \FRITZ\voicebox 


Fernabfrage 


Fernabfrage aktiv 


Wenn Sie den Anrufbeantworter von einem anderen Telefonanschluss aus abfragen 
möchten, aktivieren Sie die Fernabfrage und geben eine vierstellige PIN ein. 


Anbrechen 
A 
3 


Wenn der Fritz- 
box-Anrufbeant- 
worter nach 
einem Firmware- 
Update nicht 
mehr geht: Ste- 
cken Sie einen 
USB-Stick ein und 
aktivieren Sie ihn 
in der Konfigu- 
ration aller Anruf- 
beantworter. 


Anrufbeantworter speichert Ansagen und 
Anrufe nicht mehr im internen Speicher 
der Fritzbox, sondern verlangt nach 
einem USB-Speicher. Des Weiteren gehen 
beim Update offenbar alle gespeicherten 
Anrufe und Ansagen verloren. 

Falls Sie die NAS-Fähigkeiten Ihrer 
Fritzbox nicht nutzen, müssen Sie nach 
dem Update ein USB-Medium anschlie- 
ßen; ein alter USB-Stick mit1 GByte Platz 
sollte reichen. Kontrollieren Sie in den 
Fritzbox-Einstellungen unter Heimnetz/ 
USB-Geräte, ob der Stick erkannt wird. 

Aktivieren Sie dann unter Telefonie/ 
Anrufbeantworter in den Einstellungen je- 
des konfigurierten Anrufbeantworters den 
USB-Speicher; die Option finden Sie dort 
nach Klick auf weitere Einstellungen. Falls 
der Schalter „USB-Speicher zur Erhöhung 
der Aufnahmekapazität verwenden“ aus- 
gegraut ist, schlägt AVM vor, den Anrufbe- 
antworter zulöschen (der Knopf weiter un- 
ten; merken Sie sich die Einstellungen) und 
neu anzulegen. Danach war bei unserem 
Versuch der Haken automatisch gesetzt. 
Nun sollte der Anrufbeantworter wie ge- 
wohnt funktionieren und Sie können eine 
neue Ansage aufsprechen. (jow@ct.de) 


Beschreibung Fritz!OS 6.50: ct.de/y99t 


BIOS-Einstellungen für 
ältere c’t-Bauvorschläge 
Ich habe 2012 einen der PC-Bauvor- 
J schläge von c’t nachgebaut. Da ich die 
Batterie beimeinem Mainboard tauschen 
musste, suche ich jetzt nach den empfoh- 
lenen BIOS-Einstellungen. 
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Wir hatten vor einiger Zeit die Pro- 

jektseite zu unseren Bauvorschlägen 
überarbeitet, um die Übersichtlichkeit zu 
erhöhen. Dabei haben wir uns auf Rech- 
ner seit Anfang 2013 konzentriert. Die 
Einstellungen für Bauvorschläge vor die- 
sem Zeitpunkt finden Sie unter dem c’t- 
Link in der WayBackMachine des Inter- 
netarchivs archive.org. (chh@ct.de) 


Tipps für ältere Bauvorschläge: 
ct.de/yyws 


Intel-RST- oder 
MS-AHCI-Treiber für SATA? 


Die c’t hat auf Windows-Rechnern 

di mit Intel-Chipsatz bislang empfohlen, 

für den SATA-Controller den Rapid-Sto- 

rage-Technology-Treiber zu installieren. 
Gilt dies noch? 


Nein, zumindest wenn Sie die RAID- 
Funktion der Intel-Chipsätze nicht 


benötigen. Wir haben in den letzten Jah- 
ren den RST-Treiber namens iastor.sys 
bevorzugt, weil dieser das SATA Link 
Power Management (LPM) so aktiviert, 
dass der PC besonders sparsam arbeitet. 
Mit dem Standard-AHCI-Treiber von 
Windows - msahci.sys bis Windows 7, spä- 
ter storahci.sys - brauchen PCs im Leer- 
lauf einige Watt mehr. Das liegt daran, 
dass sie die SATA-LPM-Funktionen Host- 
Initiated Power Management (HIPM) und 
Device-Initiated Power Management 
(DIPM) nicht einschalten. 

Der aktuelle RST-Treiber sorgt zwar 
weiterhin für HIPM und DIPM, hat aber 
einen Bug: Festplatten schalten ihren Mo- 
tor nicht mehr zeitgesteuert ab, wenn län- 
ger keine Zugriffe erfolgen. Deshalb ist es 
unter Windows 10 besser, den für den 
SATA-Controller automatisch installier- 
ten Standardtreiber zu verwenden und 
HIPM und DIPM mit einem Skript zu ak- 
tivieren, das Sie über den c’t-Link unten 
herunterladen können. 

Entpacken Sie die Zip-Datei und füh- 
ren Sie die enthaltene Batchdatei aus. Die- 
se ruft das Windows-Tool powercfg.exe 
auf und schaltet HIPM und DIPM frei. 
Nach einem Neustart wird die Änderung 
aktiv. 

Um zu prüfen, ob HIPM und DIPM 
aktiv sind, öffnen Sie über den Befehl cmd 
im Suchfeld von Windows die Komman- 
dozeile. Der Befehl powercfg /qh | more 
listet die aktuellen Energiespareinstellun- 
gen auf. Scrollen Sie bis zum Block mit der 
GUID „O012ee47-9041-4b5d-9b77-535- 
fba8b1442 (Festplatte)“ herunter. Wenn 
der Wert beim „Index der aktuellen 
Wechselstromeinstellung“ und beim „In- 
dex der aktuellen Gleichstromeinstel- 
lung“ jeweils 0x00000002 lautet, ist 
SATA LPM aktiv. (chh@ct.de) 


SATA-LPM-Patch herunterladen: 
ct.de/yeyb 


E Eingabeaufforderung 


Ob alle Funktionen des SATA Link Power Management aktiv sind, 
kann man unter Windows per Kommandozeile prüfen. 
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Paketmanager für Linux 


Antworten auf die häufigsten Fragen 


Von Merlin Schumacher 


Wofür Paketmanager? 


Warum gibt es überhaupt Paketmana- 
ger unter Linux? Windows braucht 
doch auch keinen! 


Paketmanager erleichtern die Instal- 

lation und Verwaltung von Program- 
men und vor allem von Systembibliothe- 
ken erheblich. Unter Windows müssen 
alle für den Betrieb der installierten Pro- 
gramme notwendigen Bibliotheken in 
den passenden Versionen vorgehalten 
werden. Das bedeutet, dass der jeweilige 
Programm-Installer diese mitbringt und 
bei Bedarf installiert. Ein Paketmanager 
verwaltet die Bibliotheken auf System- 
ebene und braucht Pakete sonst nur ein- 
mal zu installieren. Zudem wissen die Pa- 
ketmanager, welche Dateien zu den in- 
stallierten Paketen gehören und können 
diese deshalb wieder vollständig deinstal- 
lieren. 


Die beste Wahl 


Welcher ist der beste Paketmanager? 

= Sollte ich bei der Wahl einer Linux- 

Distribution darauf achten, welchen Pa- 
ketmanager sie verwendet? 


Moderne Paketmanager lassen aus 

Anwendersicht wenig zu wünschen 
übrig. Die Installation und Verwaltung 
von Software gelingt mit allen problem- 
los. Rpm kann darüber hinaus mit Hilfe 
von Prüfsummen die Integrität aller in- 
stallierten Dateien verifizieren. Das ist 
vor allem im Enterprise-Bereich wichtig. 
Dpkg löst Änderungen von Abhängigkei- 
ten auf, was vor allem beim Upgrade auf 
die neue Version einer Distribution wich- 
tig ist. 

Dank der Abstraktionsschicht Package- 
Kit sind sogar distributionsübergreifende 
Frontends wie etwa Gnome Software mög- 
lich. So kann man auf jeder Distribution 
dieselben Oberflächen verwenden, selbst 
wenn im Hintergrund unterschiedliche 
Programme arbeiten. Einzig das Ubuntu 
Software Center sticht etwas heraus, weil 
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es neben „normalen“ Paketen auch Pro- 
gramme im Snap-Paketformat anbietet. 


Flatpak, Snap & Co 


Werden Formate wie Flatpak und 
= Snap die klassischen Paketmanager 
wie Dpkg oder Rpm ablösen? 


Vermutlich nicht. Zum einen liegen 

Flatpak und Snap die klassischen Pa- 
ketmanager zugrunde, zum anderen ist das 
Bauen von Distributionen mit konventio- 
nellen Paketmanagern erheblich leichter. 
Ansätze wie Flatpak und Snap sollen die 
Bereitstellung von Software als installier- 
bares und distributionsunabhängiges Paket 
erleichtern, da alle für den Betrieb notwen- 
digen Bibliotheken mitgeliefert werden. 

Zudem stellen Flatpak und Snap 
mehr oder weniger abgeschottete Lauf- 
zeitumgebungen für die Software dar, was 
bei klassischen Paketmanagern nicht der 
Fall ist. Mehr zu Flatpak und Snap finden 
Sie unter [1]. 


Externe Paketquellen 


Ich habe eine externe Paketquelle für 

= ein Programm gefunden. Kann ich 

diese bedenkenlos in meinem System ein- 
binden? 


Lassen Sie bei externen Paketquellen 

immer große Vorsicht walten! Durch 
eine externe Paketquelle installieren Sie 
Software auf Ihrem System, über deren 
Qualität Sie nichts wissen. Mit der Ver- 
trauenswürdigkeit dieser Pakete steht und 
fällt auch die Sicherheit Ihres Systems. 
Achten Sie deshalb darauf, dass der Erstel- 
ler des Paketes vertrauenswürdig ist. 
Stammt es womöglich direkt vom Ent- 
wickler der Software? Wenn die Paket- 
quelle vom Software-Anbieter selbst be- 
reitgestellt wird, ist diese potenziell ver- 
trauenswürdiger als ein Paket von einem 
unbekannten Dritten. Wird die Paketquel- 
le von vertrauenswürdigen Seiten emp- 
fohlen, wie etwa der offiziellen Dokumen- 
tation einer Distribution oder der Home- 


page der Software, ist das Risiko bei der 
Installation geringer. Achten Sie bei der 
Einbindung externer Paketquellen unbe- 
dingt darauf, dass deren Pakete ebenso 
signiert sind wie die der offiziellen Paket- 
quellen Ihrer Distribution. 


Wechsel des 
Paketmanagers 


Kann ich den Paketmanager meiner 
 Linux-Distro auswechseln? 


Paketmanager sind so sehr mit dem 

System und den darauf laufenden 
Skripten verzahnt, dass ein Wechsel des 
Paketmanagers oder gar des Paketformats 
schwierig bis unmöglich ist. Einige Distri- 
butionen bieten die Möglichkeit, zusätzli- 
che Paketmanager zu installieren. So liegt 
der Paketmanager Rpm auch in den Pa- 
ketquellen von Ubuntu, dient dortjedoch 
nur zum Entpacken von RPM-Paketen. 

Die parallele Nutzung von zwei Paket- 
managern ist nicht ungefährlich, da sich 
die Programme ins Gehege kommen kön- 
nen. Klüger ist es, Pakete mit einem Pa- 
ketkonverter wie Alien in das native Pa- 
ketformat der eigenen Distribution umzu- 
packen und dann zu installieren. 


GPG-Schlüssel gesucht 


Wenn ich externe Paketquellen einbin- 

J de, bekomme ich immer wieder Feh- 
lermeldungen und Hinweise auf fehlende 
GPG-Schlüssel. Was hat es damit aufsich? 


Zur Absicherung verwenden Paket- 

manager kryptografische Signaturen 
zur Verifikation der Pakete. Das soll si- 
cherstellen, dass die Pakete nicht manipu- 
liert wurden. Mit der gleichen Technik 
werden E-Mails signiert: Der Paketerstel- 
ler signiert die Paketdatei mit seinem pri- 
vaten Schlüssel und der Paketmanager 
überprüft diese Signatur dann anhand des 
öffentlichen Schlüssels des Erstellers. 

Wenn dem Paketmanager kein öf- 
fentlicher Schlüssel bekannt ist, gibt er 
eine Fehlermeldung aus, da er die Integri- 
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tät des Paketes nicht verifizieren kann. 
Daher müssen Sie den Paketmanager an- 
weisen, den Schlüssel zu importieren. Bei 
Apt passiert das mit dem Befehl sudo apt- 
key adv --keyserver keyserver.ubuntu.com 
--recv SCHLÜSSEL-ID, für Rpm lautet der 
Befehl rpm --import SCHLÜSSEL-DATEI. Ach- 
ten Sie darauf, nur Schlüssel zu importie- 
ren, die vertrauenswürdig sind! 


Apt und Apt-get 


Auf meinem Linux gibt es seit einiger 
Zeit sowohl den Befehl Apt als auch 
Apt-get; an manchen Stellen wird auch 
Aptitude erwähnt. Welchen soll ich neh- 
men? 


Apt wurde als vereinfachte Alternati- 

ve zu Apt-get eingeführt. Apt macht 
die Paketverwaltung aufder Kommando- 
zeile etwas simpler und spart außerdem 
ein wenig Getippe. Apt integriert einige 
Funktionen wie zum Beispiel die Suche 
nach Paketen, für die man sonst weitere 
Programme wie etwa Apt-cache braucht. 
Als Schmankerl bietet Apt außerdem eine 
grafische Fortschrittsanzeige. Es besteht 
aber erst mal kein Zwang zur Umstellung. 
Aptitude bietet neben den üblichen Funk- 
tionen eine grafische Schnittstelle, unter- 
scheidet sich aus Anwendersicht jedoch 
nicht von Apt oder Apt-get. 


Neue Pakete 
für alte Distros 


Ich setze bewusst eine ältere Distribu- 

J tion ein. Kann ich fehlende Software 

durch die Pakete einer neueren Version 
meiner Distro installieren? 


Mit Dpkg-basierten Distributionen ist 

das möglich, wenn auch nicht emp- 
fehlenswert. Sie müssen die Paketquellen 
der Nachfolgeversion zusätzlich zu den 
bestehenden in Ihr System einbinden und 
das Programm mittels apt-get install 
PROGRAMM installieren. Apt-get lädt dann die 
notwendigen Pakete herunter und aktua- 
lisiert bereits installierte Software bei Be- 
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Unter Debian 


kann man 
mit Check- merlinamls-debian:-/zsh-5.2$ sudo checkinstall 

[sudo] password for merlin: 
install eine 

p checkinstall 1.6.2, Copyright 2009 Felipe Eduardo Sanchez Diaz Duran 

.deb-Datei Diese Software wurde unter der GNU GPL veröffentlicht 
aus einem 
Quellpaket TE 

**** Debian package creation selected *** 
erzeugen. 2 2 2 2 2 2 2 27127 202127272727 27272 72727 27127272 2 271272727272 2727 2.2.2 2.2.22 


Paketmanager | FAQ 


zsh-5.2 


merlin@mlis 


Das Paket wird entsprechend dieser Vorgaben erstellt: 


0 - Maintainer: [ rootamls-debian ] 
1 - Summary: [ zshell ] 

2 - Name: [ zsh ] 

3 - Version: 
4 - Release: [1] 

5 - License: [ GPL ] 

6 - Group: [ checkinstall ] 

7 - Architecture: [ amd64 ] 

8 - Source location: [ zsh-5.2 ] 

9 - Alternate source location: [ ] 


10 - Requires: [ ] 
11 - Provides: [ zsh ] 
12 - Conflicts: [ ] 
13 - Replaces: [ ] 


Geben Sie die betreffende Nummer ein, um die Vorgaben zu ändern: |} 


darf. Nach Abschluss der Installation de- 
aktivieren Sie die Paketquellen der Nach- 
folgeversion wieder. Jetzt betreiben Sie 
Ihre Distribution jedoch in einer Art 
Mischbetrieb und müssen diesen Vorgang 
regelmäßig wiederholen, da Sie sonst 
keine Updates für die Software erhalten. 
Überlegen Sie daher, ob ein Update des 
ganzen Systems nicht einfacher ist. 

Die manuelle Installation von Einzel- 
paketen dürfte an den nicht erfüllbaren 
Abhängigkeiten scheitern. Falls sie doch 
gelingt, kann es sein, dass das Programm 
läuft. Besonders gut stehen die Chancen 
bei Programmen in Skriptsprachen, die 
erst zur Laufzeit kompiliert werden. Binär- 
programme sind darauf angewiesen, dass 
Bibliotheken in einer bestimmten Fassung 
im System vorliegen. Wenn sich diese Bi- 
bliotheken geändert haben, wird auch das 
Binärprogramm nicht mehr starten. 


Pakete im Selbstbau 


Die von mir benötigte Software fehlt 

= in den Paketquellen meiner Linux- 

Distribution. Kann ich auch selbst ein 
Paket bauen? 


Ja, das ist aber nicht immer trivial. 
Wenn Sie lediglich eine aktualisierte 


Version der Software benötigen und der 
Anbieter Quellcode-Patches bereitstellt, 
können Sie die Quellen Ihres Distribu- 
tionspakets herunterladen, diese auf die 
von Ihnen benötigte Version „hoch- 
patchen“ und dann in ein Paket wandeln. 
Dabei können aber Probleme mit Abhän- 
gigkeiten von aktualisierten Bibliotheken 
auftreten. Üblicherweise liegen der Doku- 
mentation Ihrer jeweiligen Distribution 
spezifische Hinweise zum Paketieren von 
Software bei. 

Oft lohnt auch ein genauer Blick auf 
die Projekt-Homepage der Software. Viele 
Projekte stellen eigene Paketquellen für 
verschiedene Distributionen bereit. Sie 
sollten sich genau überlegen, ob Sie die 
Software wirklich benötigen, denn im Fall 
von Sicherheitslücken liegt es an Ihnen, 
regelmäßig aktuelle Versionen einzuspie- 
len. Sie können Ihre Pakete auch an die 
Gemeinschaft weitergeben, um anderen 
das Selbstpacken zu ersparen. Auch hier- 
bei ist Vorsicht geboten, da die Sicherheit 
vieler anderer Anwender dann von der 
Vertrauenswürdigkeit Ihrer Pakete ab- 
hängt. (mIs@ct.de) 
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Kinderleicht | Rätsel selbst machen 


Bild: Jörg Niehage 


Kombiniere!* 


Kreuzwort- und Bilderrätsel 
am PC erstellen 


Früher bastelte man Kreuzwort- 
rätsel in fummeliger Kleinarbeit 
mit Stift und Lineal. Heute erledigt 
das der Computer im Browser - 
ganz ohne Registrierung und 
verschmierte Hände. Kniffelige 
Bilderrätsel lassen sich mit 
kostenlosen Bildbearbeitern wie 
Gimp aus Fotos und Cliparts 
erzeugen. 


Von Martin Reche 
as war zu einfach: Kreuzwort- und Sil- 
benrätsel der Wochenendzeitung 
sind bereits vor dem Mittagessen gelöst 


und auch das Bilderrätsel sorgte nur für 
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kurzfristigen Knobelspaß. Bevor es lang- 
weilig wird, organisiert man Knobel-Nach- 
schub in Eigenregie. Im Internet stellt man 
in wenigen Minuten Kreuzwort-, Silben- 
und Buchstabenrätsel zusammen und 
bestimmt dabei über Inhalt, Schwierig- 
keitsgrad und Umfang. Die richtige Soft- 
ware hilft darüber hinaus, Fotos und Clip- 
arts am Computer in Bilderrätsel umzu- 
wandeln. 

Die selbst erstellten Knobelaufgaben 
zu lösen ist weder sonderlich schwer 
noch macht das großen Spaß. Also sucht 
man sich am besten einen oder mehrere 
Mitstreiter. Jeder entwirft in Eigenregie 
ein Rätsel am Rechner oder Tablet und 
am Ende tauscht man die Knobelseiten 
untereinander aus. Junge Kinder arbeiten 


*Auflösung des Bilderrätsels 
am Ende des Artikels 


im Team mit den Eltern, ältere Kinder 
mit Computererfahrung schaffen das 
allein. 


Kreuzworträtsel im Web 
basteln 

Web-Dienste wie www.kreuzwort-raet- 
sel.com generieren aus eigenen Inhalten 
solche Rätsel im Web. Das kostet nichts 
und der Dienst erfordert erfreulicher- 
weise keine Registrierung. Zuerst vergibt 
man einen Titel und legt Farbe und Größe 
fest. Im nächsten Schritt tippen Sie die 
Fragen und Antworten in Textfeldern ein. 
Die Fragen halten Sie möglichst knapp 
und setzen diese am besten nur aus einem 
oder zwei Wörtern zusammen. So passen 
sie in die kleinen Kästchen und lassen sich 
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bequem lesen. Im Zweifelsfall reichen für 
die Fragestellung auch Synonyme. So 
könnte im Fragefeld schlicht „Mobilcom- 
puter“ stehen, wenn die Lösung darauf 
„Laptop“ lautet. Generell gilt, dass die 
Antwort nur aus einem Wort bestehen 
darf - die ausgedachten Fragen sollten 
sich also stets eindeutig beantworten las- 
sen. Für Kreuzworträtsel, die direkt im 
Browser gelöst werden sollen, lässt sich 
ein Lösungsbutton aktivieren, der auf 
einen Klick das Rätsel ausfüllt. 

Fragen und Antworten denken Sie 
sich am besten selbst aus. Falls es an Krea- 
tivität hapert: Hilfe und konkrete Vor- 
schläge zu unterschiedlichen Themen- 
bereichen bringt die Website unter dem 
Reiter „Lösungen“ mit; alternativ hilft die 
Suche weiter. Sollten die Vorschläge und 
Beispiele von www.kreuzwort-raetsel.com 
nicht reichen, dienen Online-Lexika wie 
Wikipedia ebenso gut als Inspirations- 
quelle wie die Sport-, Spiel- und Nachrich- 
tenseiten der Tagespresse. 

Nach und nach finden immer mehr 
Fragen und passende Antworten ihren 
Weg in den Editor. Im Beispiel waren es 
am Ende zehn; es dürfen aber auch deut- 
lich mehr oder weniger sein. Damit ein an- 
derer Spieler das Rätsel am Ende problem- 
los lösen kann, geht man vor der Veröffent- 


LOSUNGEN 


Überschrift (Name des Kreuzworträtsels) @ 


c't-Rätsel 


Beschreibung (Worum geht es) @ 


Computertechnik 


Hintergrundfarbe (optional) @ 


u) #73c2f0 


Größe (Optional) @ 


25px |vI x 25px |v 


Rahmen / Farbe (optional) @ 


| 2x x| E ;000000 


Lösungsbutton anzeigen? (Für die Online-Version) @ 
®Ja Nein 


Kreuzworträtsel Generator - Jetzt kostenlos Ihr eigenes Rätsel erstellen: 


lichung nochmal alle Fragen und Antwor- 
ten durch und überprüft vor allem Letztere 
auf Tipp- und Rechtschreibfehler. Im letz- 
ten Schritt legt man auf Wunsch noch ein 
Lösungswort fest. Ein Klick auf „Kreuz- 
worträtsel generieren“ puzzelt Ihre Fragen 
und Antworten zum fertigen Rätsel zu- 
sammen. Man kann dieses direkt im 
Browser lösen; richtig eingetippte Antwor- 
ten markiert die Software grün, falsche rot. 
Alternativ schickt man seinem Knobel- 
partner einen Link zum Rätsel. Für Aus- 
drucke erstellt die Anwendung unter 
anderem PDF- und PNG-Dateien. Per 
HTML-Code lässt sich das fertige Rätsel 
darüber hinaus auf Webseiten einbinden. 
Wenn mal die Zeit fehlt oder man einfach 
selbst eine Runde knobeln will: Auf der 
Webseite gibt es täglich ein neues Rätsel, 
das darauf wartet, gelöst zu werden. 


Lecker Buchstabensalat 

Auf der Website www.raetsel-fuer-kin- 
der.de entwerfen Sie weitere Knobeleien; 
ebenfalls ohne Geldeinsatz und ohne ner- 
vige Registrierung. Beim Buchstabensalat 
geht es darum, Wörter in einer Buchsta- 
benwolke zu finden und zu markieren. Die 
Website generiert Buchstabensalate nach 
einem vorher festgelegten Schwierigkeits- 
grad und Thema. Entscheidet man sich 


TAGLICHES RATSEL RATSEL SELBER ERSTELLEN 


Ein eigenes Kreuzworträtsel stellt man 
online in wenigen Minuten zusammen. 
Das Ergebnis (rechtes Bild) lässt sich 
wahlweise direkt im Browser lösen oder 
ausdrucken. 
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Rätsel selbst machen | Kinderleicht 


Der c’t-Tipp 
für Kinder und Eltern 


Rätsel selbst machen 


nain Computer, Internetzugang, Dru- 
cker, Bildbearbeitungs-Software, 


Browser 


@ Grundlegende Computerkennt- 
nisse sind von Vorteil 


© Ein einfaches Kreuzworträtsel er- 
stellt man innerhalb weniger Mi- 
nuten 


& Kinder ab sechs Jahren arbeiten 
im Team mit den Eltern oder älte- 
ren Geschwistern; Kinder ab zehn 
Jahren schaffen das allein 


Keine Kosten 


beispielsweise für das Thema „Tiere im 
Wasser“, versteckt die Anwendung Begrif- 
fe wie Qualle, Hai und Wal in einer Buch- 
stabenwolke. Jedes Thema lässt sich um 
bis zu 18 individuelle Begriffe erweitern. 
Diese trägt man entweder in einem Text- 
feld ein oder wählt sie aus der Wortschatz- 
Tabelle aus. Jedes Wort muss dabei min- 
destens drei Buchstaben lang sein. 

Der nächste Schritt bestimmt über 
Größe und Gestaltung des Buchstaben- 


Link erstellen 


PDF-Datei erstellen 


Anleitung - So funktionierts 
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salats. Zwei Mausklicks entscheiden da- 
rüber, ob die gesuchten Wörter unter dem 
Rätsel in einer Liste angezeigt werden 
und ob sie sich überschneiden dürfen. 
Optional fügt man noch eine Beispiellö- 
sung in die Wortwolke ein und dekoriert 
die Rätselseite mit Comic-Motiven -auch 
ein Blatt mit den Lösungen lässt sich an- 
fügen. Ein neuer Tab öffnet das Rätsel. 
Lösen lässt es sich aber nicht im Browser; 
um einen Ausdruck kommt man nicht 
herum. Das gilt auch für die anderen 
Rätselformen, die Sie auf der Website 
gestalten können. Dazu zählen Silben- 
rätsel, Wortschlangen und Kästchen- 
wörter. Bei Letzterem geht es darum, 
Wörter in passenden Kästchen unterzu- 
bringen. 


Bilderrätsel mit Gimp 
Mit Bilderrätseln testen Sie Augen und 
Allgemeinwissen von Eltern und Freun- 
den - und umgekehrt. Dazu verfremdet 
man beispielsweise das Foto einer Sehens- 
würdigkeit, sodass das Motiv anschlie- 
Bend nur noch schwer zu erkennen ist. Im 
Unterschied zu Worträtseln funktioniert 
das nicht online im Browser, sondern setzt 
einen Bildbearbeiter voraus. Der Bild- 
bearbeiter Gimp [1] ist kostenlos (siehe 
Link am Ende des Artikels). Im Beispiel 
soll ein kleiner Spielzeug-Roboter ver- 
fremdet werden. Dafür bieten sich unter- 
schiedliche Filter an. Unter „Filter/Weich- 
zeichner“ wartet der Filter „Verpixeln“ auf 
seinen Einsatz. Dieser schickt den Robo- 
ter auf eine pixelige Reise. 

Pixelbreite und -höhe bestimmt der 
Filter-Dialog; je größer die Pixel aus- 


Die Filter von 
Gimp verfrem- 
den Bilder auf 
unterschied- 
liche Art und 
Weise; der 
kleine Spiel- 
zeug-Roboter 
wurde im 
Beispiel 

ein wenig 
verpixelt. 
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Auf www.raetsel- 
fuer-kinder.de 
gestaltet man 


unter anderem 

Wortschlangen, 

Silbenrätsel und P 
Buchstabensalate. . 


(1) wal 


4) Karpfen 


ey 
Buchstabensalat fera 
Markiere die im Buchstabensalat versteckten Wörter! 
Hk % 

SCAALOB 
SEUILACHS 
AEKARPFEN 
RSDFORELLE 
DTEHECHTOL 

I:REILBRB U ALLER 
N REFH ER I: N @ 
EN I KW OVN 

VNAOQ Ss Zz 

vv 
2 Hering 3) Hal 
5 Qualle 6 Sardine 


fallen, desto stärker wird der Plastik- 
kamerad verfremdet. Experimentieren 
Sie mit unterschiedlichen Größen, bis es 
passt. Die Filter-Auswahl von Gimp ist or- 
dentlich: „Cartoon“ verwandelt reale Per- 
sonen und Gegenstände in Zeichnungen, 
„Relief“ verleiht Bildern Plastizität und 
„Kubismus“ haucht Bildern den Malstil 
Pablo Picassos wenigstens ansatzweise 
ein. Probieren Sie unterschiedliche Filter 
und Einstellungen aus - es lassen sich 
auch mehrere Filter miteinander kombi- 
nieren. Wichtig: Bei aller Experimentier- 
freude sollte das bearbeitete Bild am 
Ende das eigentliche Motiv immer noch 
erahnen lassen. 

Es gibt auch Bilderrätsel, die das ge- 
suchte Motiv erst gar nicht zeigen. Dabei 
ordnet man zwei oder mehr Abbildungen 
in einem Word-, Libre-Office- oder Gimp- 
Dokument an. Die Kombination aus 
deren Bezeichnungen bildet wie im Auf- 
macherbild des Artikels die Lösung. Ein 
weiteres Beispiel: Das Zusammenspiel 
von Zitrone und Schmetterling in einem 
Dokument steht beispielsweise für das 
Lösungswort „Zitronenfalter“. Dabei muss 
man weder die Zitrone noch den Schmet- 
terling selbst malen, sondern nutzt Vor- 
lagen aus dem Internet. Kostenfreie Clip- 
arts (siehe c’t-Link am Ende des Artikels) 
dienen für schnelle und unkomplizierte 
Bilderrätsel, LibreOffice bringt eine Hand- 
voll Illustrationen von Haus aus mit. Die 
fertigen Rätsel exportieren Sie als JPEG- 
oder PDF-Datei und verteilen diese an- 
schliefßend per Mail an die Knobelpartner; 
Ausdrucken ist die schlechtere Option, da 


vor allem farbige Grafiken Druckerpatro- 
nen unnötig leer saugen. 


Spielend lernen 

Selbst gemachte Rätsel sind mehr als nur 
ein netter Zeitvertreib. Sie lassen sich auch 
optimal für die Vorbereitung auf Klassen- 
arbeiten oder zum Vokabeln pauken ein- 
setzen. Der Unterrichtsstoff für den Erd- 
kunde-Test über die unterschiedlichen Ka- 
pitel der Erdzeitgeschichte lässt sich eben- 
so gut in einem Kreuzworträtsel abfragen 
wie Grammatik und Vokabeln von Fremd- 
sprachen. Das Erstellen von Rätseln hat 
einen doppelten Lerneffekt: Einmal wäh- 
rend der Zusammenstellung und später bei 
der Lösung. Zwischen den beiden Schritten 
sollte man ein wenig Zeit verstreichen las- 
sen. Alternativ fertigen Eltern ein Lernrät- 
sel für die Kinder an oder tragen diese Idee 
in Lerngruppen. Lehrer können Kreuz- 
worträtsel und Buchstabensalat auch als 
Lehrmaterial im Unterricht für Recht- 
schreib- und Vokabeltrainings einsetzen. 
Und Nachwuchs-Reporter gestalten so im 
Handumdrehen eine Knobelseite für ihre 
Schülerzeitung [2]. (mre@ct.de) ét 
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Rätsel online erstellen, Download Gimp, 
freie Cliparts: ct.de/yhf2 
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Praxis | Office 365 


Bild: Jörg Niehage 


Office reloaded 


Kontinuierliche Neuerungen in Office 365 
für Endanwender 


Während sich Käufer von Office 2016 ffice 365 ist eine ganze Produkt- 


beim Funktionsumfang mit dem 
Stand vom Herbst 2015 begnügen 
müssen, profitieren Abonnenten 
von Office 365 immer wieder von 
Ergänzungen in Word, Excel und 
PowerPoint. Sie erleichtern das 
Schreiben, machen Formeln 
verständlicher oder zaubern im Nu 
anspruchsvolle Animationen in 
eine Präsentation. Wir zeigen, was 
Endanwender mit den Neuerungen 
erledigen können. 


Von Dieter Brors 
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familie, die sich mit diversen Vari- 
anten an ganz unterschiedliche Zielgrup- 
pen wendet. Die rund 30 Varianten für 
Firmen setzen sich aus einer Vielzahl an 
Cloud-Diensten und Anwendungen zu- 
sammen. Die klassischen Office-Pro- 
gramme Word, Excel und PowerPoint 
spielen darin meist nur eine Nebenrolle. 
Diese Office-365-Varianten aktualisiert 
Microsoft laufend und ergänzt sie gele- 
gentlich durch neue Dienste, die zum Bei- 
spiel mit Office 365 Video eine Art You- 
Tube für Firmen bereitstellen, um Mit- 
arbeitern etwa Schulungsvideos zum Be- 
trachten anzubieten. 


Office 365 für Privatanwender ist die 
Mietvariante des klassischen Office-Pa- 
kets. Die Home-Variante für 5 PCs um- 
fasst Word, Excel, PowerPoint, Outlook, 
OneNote und Publisher; sie ist im Handel 
ab etwa 70 Euro für ein Jahr erhältlich. 
Diese Mietvariante bekommt ebenfalls 
Aktualisierungen, die Benutzern der Kauf- 
version vorenthalten bleiben. Seit der 
Freigabe von Office 2016 vor gut einem 
Jahr hat Microsoft der Mietversion immer 
wieder neue Funktionen spendiert - ins- 
besondere in Word, Excel und Power- 
Point. Sie erfinden zwar das Office-Paket 
nicht neu, sind aber gerade für Privat- und 
Einzelanwender sehr nützlich. 
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Solche Updates liefert Microsoft in 
unregelmäßigen Abständen in mehreren 
Stufen an Oflice-365-Privatanwender aus. 
Viele Neuerungen erhalten zunächst nur 
Teilnehmer des Office-Insider-Programms, 
die diese Funktionen schon vorab testen 
können. Nach Abschluss des Tests werden 
die Updates dann an alle Office-365-In- 
stallationen übertragen. Die Teilnahme 
am Office-Insider-Programm ist einfach 
und verpflichtet zu nichts. Um sich anzu- 
melden, wählt man in einem der Office- 
Programme „Datei/Konto“ und klickt auf 
das Office-Insider-Symbol. Die Anmel- 
dung wird sofort wirksam. Über den But- 
ton „Office-Updates“ gleich darüber kann 
man die Aktualisierung starten. Doch Vor- 
sicht: Letztendlich handelt es sich um 
Beta-Software mit möglichen Fehlern, die 
die gesamte Anwendung zum Absturz 
bringen können. Wer sich nicht als Beta- 
tester beteiligen will, wartet besser auf die 
regulären Updates, die dann automatisch 
installiert werden. 


Endlich schärfer 

Bei Erscheinen von Office 2016 hatte sich 
Microsoft viel Kritik eingehandelt, weil 
viele Nutzer das schwarze Oberflächen- 
design aus der Vorgängerversion vermiss- 
ten. Die übrig gebliebenen farbigen De- 
signs stellen Text weniger kontrastreich 
dar, Text und Menü-Einträge sind so mit- 
unter schwer zu entziffern. Dieser Kritik 
hat sich Microsoft sehr schnell angenom- 
men und schon Ende 2015 ein schwarzes 
Design mit gestochen scharfer Schrift 
nachgeliefert - allerdings nur in der Miet- 
version des Office-Pakets. 

Die Funktionen zur Zusammenarbeit 
profitierten ebenfalls durch kontinuierli- 
che Updates in Office 365: Gibt man ein 
Dokument anderen Nutzern zum Bearbei- 
ten frei, erkennen alle Bearbeiter auf 
einen Blick in der rechten Ecke des Menü- 
bands, wer gerade am Dokument arbeitet 
und an welcher Stelle er sich befindet. Be- 
sitzt man einen Account zu Skype for Busi- 
ness, kann man mit einem Mausklick 
einen Chat mit Kollegen beginnen. Ein 
Klick auf das Skype-Symbol beginnt einen 
Gruppen-Chat mit allen Personen, die das 
Dokument bearbeiten. In der Miniatur- 
ansicht kann man eine Person aber auch 
gezielt zur Kommunikation auswählen. 

Der neue Bereich „Aktivität“ zeigt 
eine vollständige Liste aller vorgenomme- 
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nen Änderungen am Dokument an. Dort 
gibt es auch die Möglichkeit, auf eine frü- 
here Version des Textes zuzugreifen. Um 
ihn aufzurufen, klickt man im Menüband 
auf das Uhrsymbol. Mit einem Klick auf 
die Sprechblase lassen sich Kommentare 
leichter als zuvor erstellen und anzeigen. 
Auch ist es nun einfacher, auf Kommen- 
tare zu antworten oder als erledigt zu 
kennzeichnen. 

In der Mietvariante von Word, Excel 
und PowerPoint hat Microsoft das Feld 
„Was möchten Sie tun?“ oben im Menü- 
band aktualisiert, das nun mehr Such- 
ergebnisse, Inhalte und Empfehlungen an- 
bietet. Sucht man Hilfe zu einer bestimm- 
ten Aufgabe, Funktion oder Frage, liefert 
die Funktion eine Vielzahl an Optionen. 
Tippt man beispielsweise eine einfache 
Aufgabe wie „Wasserzeichen hinzufügen“ 
ein, erscheint wie bisher ein Menü mit 
mehreren Einträgen, über die man zum 
Beispiel eine Wasserzeichenvorlage aus- 
wählen oder die Hilfe zum Suchbegriff auf- 
rufen kann. Beikomplexen Aufgaben wird 
eine Hilfe angezeigt, die den Anforderun- 
gen besser als zuvor entspricht. Anders als 
in den Kaufversionen von Word, Excel und 
PowerPoint liefert die Funktion zusätzlich 
zum Eintrag für Wasserzeichen auch Hilfe 
zum Einfügen von Text, Symbolen und Ab- 
bildungsverzeichnissen, die aber mit dem 
Suchbegriff oft nicht viel zu tun haben. 


Recherche-Assistent 
Im Menüband „Verweise“ finden Office- 
365-Kunden seit letztem Sommer die neue 
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Funktion „Recherche“, die das Web nach 
Themen durchsucht. Anhand der Ergeb- 
nisse kann man sehr bequem auf wissen- 
schaftliche Beiträge verweisen oder Bilder 
und Inhalte aus dem Web ins Dokument 
einfügen. Außerdem lassen sich Fundstel- 
len als Zitate ins Dokument oder ins Lite- 
raturverzeichnis übernehmen. Diese 
Funktion ähnelt der von Google Docs. 
Die Recherche-Funktion öffnet am 
rechten Rand eines Word-Dokuments 
einen eigenen Aufgabenbereich, der stets 
geöffnet bleiben kann. Den nachzuschla- 
genden Begriff muss der Anwender ins 
Suchfeld eintippen. Eine automatische 
Übernahme von markiertem Text findet 
nicht statt, was den Komfort etwas ein- 
schränkt. Die Ergebnisse erscheinen in 
übersichtlicher Form. Tippt man einen 
Begriff ein, liefert die Recherche-Funktion 
eine Liste mit passenden Ergebnissen und 
zu verwandten Themen, zum Beispiel zu 
„Basisdemokratie“ auch Wikipedia-Ein- 
träge zu den Grünen und zur Sozialdemo- 
kratie. Obwohl die Recherche laut Micro- 
soft die Suchmaschine Bing verwendet, 
liefert sie meist Einträge aus der Wikipe- 
dia. Zujedem Eintrag öffnet ein Mausklick 
eine ausführliche Beschreibung, in der 
man Text markieren und an die Cursor- 
position übernehmen kann - auf Wunsch 
zusätzlich mit Zitat der Quelle. Um das 
Zitat zu bearbeiten, klickt man anschlie- 
ßend im Text einfach auf den Dropdown- 
Pfeil. Damit lässt sich gleich auch das Li- 
teraturverzeichnis mit dem neuen Eintrag 
aktualisieren. Über die Links zu verwand- 


Die Konto- 
Einstellungen 
enthalten einen 
Eintrag, um sich 
für das Office- 
Insider-Programm 
mit frühen Updates 
anzumelden. 

In den Kauf- 
versionen fehlt 
dieser Eintrag. 


boerse.to original upload blacky 


Microsoft Office 16 
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Die Recherche-Funktion sucht über Bing nach Beiträgen 
zum Suchbegriff. Aus den Ergebnissen kann man Passagen 
ins Dokument kopieren und als Zitat markieren. 


ten Themen finden sich schnell die unter- 
schiedlichsten Quellen, ohne erst den 
Web-Browser öffnen zu müssen. 


Verständlichere Formeln 

Fast jeden Monat erweitert Microsoft in der 
Mietversion von Excel die Funktion zur Ab- 
frage von Daten aus externen Quellen, die 
sich vor allem an Power-User richtet. Da- 
rüber hinaus wurde die Arbeit mit Formeln 
nach und nach verbessert. Bei der Eingabe 
von Formeln leistet Excel nun mehr Hilfe. 
So schlägt es beim Eintippen von Funkti- 
onsnamen jetzt auch Funktionen vor, die 
den eingegebenen Begriff irgendwo im 
Namen tragen. Bislang beschränkte sich 
dies aufden Wortanfang, jetzt bietet Excel 
auch NETTOARBEITSTAGE() und ZINSTERMTA- 
GE() an, sobald man ins Formelfeld =tage 
eintippt - praktisch bei Funktionen, deren 
Namen man nicht genau kennt. 

Darüber hinaus sind im Miet-Excel ei- 
nige Rechenfunktionen hinzugekommen. 
Die Statistikfunktionen wurden um MAX- 
WENNS() und MINWENNS() erweitert. Sie ermit- 
teln den Maximal- beziehungsweise Mini- 
malwert aus einer Zahlenreihe, wenn eine 
oder mehrere Bedingungen erfüllt sind. 

ERSTERWERT ( ) liefert ähnlich der Funk- 
tion WAHL() ein Ergebnis, das aus dem Ver- 
gleich zwischen dem Ausdruck im ersten 
Argument und den Paaren aus Wert und 
Ergebnis ermittelt wird. Im Prinzip hält sie 
eine Referenzliste als Argumentfolge vor, 
die auch Funktionen wie SVERWEIS() oder 
VERGLEICH() nutzen. 

Wollte man bislang Text aus mehre- 
ren Zellen miteinander verketten, um bei- 
spielsweise aus einer Adressliste die Spal- 
ten für Vor- und Nachname zusammenzu- 
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führen, musste man in der Funktion VER- 
KETTEN() jede Zelle und den jeweiligen Se- 
parator einzeln angeben, zum Beispiel: 


=VERKETTEN(A1, " ", BL," ", C1, "", 3 
$ D1, " m) 


In der Kaufversion ist das weiterhin so. 
Abonnenten können dies mit der neuen 
Funktion TEXTVERKETTEN() leichter erledi- 
gen. Als Parameter gibt man nur einmal 
den Separator an und spezifiziert durch 
WAHR oder FALSCH, ob Leerzellen ignoriert 
werden sollen. Im dritten Argument über- 
gibt man den Bereich: 


=TEXTVERKETTEN(" ", WAHR, A1:D1) 


Die Funktion kombiniert bis zu 252 Ele- 
mente mit zusammen maximal 32.767 
Zeichen. Ergibt die Verkettung eine län- 
gere Zeichenkette, liefert sie den Fehler 
#WERT! zurück. 

Eine andere neue Funktion macht 
insbesondere komplexe Abfragen, ob eine 
Bedingung zutrifft, leichter lesbar. Bislang 
musste man dies mit Hilfe verschachtelter 
einzelner WENN-Abfragen erledigen, die 
aber schwer zu verstehen sind. WENNS() 
prüft dagegen mehrere Bedingungen hin- 
tereinander. 

Steht zum Beispiel in Zelle B2 die in 
einer Klausur erzielte Punktezahl, musste 
man die Note daraus durch unübersicht- 
liche wenn-Abfragen formulieren. Falls 
zum Bestehen der Prüfung mehr als 60 
Punkte nötig sind, ließ sich die Note bis- 
lang über folgende Formel berechnen: 


=WENN(B2>89; 1; WENN(B2>79; 2; 3 
$ WENN(B2>69; 3; WENN(B2>59; 4; 3 
$ "Nicht bestanden")))) 


Die neuen Trichter-Diagramme im Miet-Excel 
eignen sich zum Beispiel, um den Erfolg einer 
Online-Anzeigenkampagne darzustellen. 


Mit wenns() lässt sich dies in Office 365 
nun viel übersichtlicher formulieren: 


=WENNS(B2>89; 1; B2>79; 2; B2>69; 3; 3 
582359; 4; WAHR; "Nicht bestanden")))) 


Dabei gibt das vorletzte Argument an, ob 
die Bedingung erfüllt werden soll (WAHR 
oder FALSCH). Im letzten Parameter 
übergibt man einen Standardwert für die 
Rückgabe, der dann gilt, wenn die 
vorherigen Bedingungen nicht erfüllt 
wurden. 

Neben den neuen Rechenfunktionen 
gibt es im Miet-Excel den zusätzlichen 
Diagrammtyp Trichter, der zum Beispiel 
die Marktchancen eines Produkts in un- 
terschiedlichen Phasen übersichtlich an- 
zeigt. Das könnten zum Beispiel die 
Anzahl der potenziellen Kunden, der lau- 
fenden Verhandlungen und der bereits 
abgeschlossenen Verträge sein. Im Trich- 
terdiagramm erscheinen die einzelnen 
Phasen als Balken in absteigender Länge, 
sodass eine Art Trichter entsteht. An- 
hand der Größe der Balken erkennt man 
sofort, wie erfolgreich jede Phase des 
Verkaufsprozesses bis zum aktuellen 
Zeitpunkt war, um gegebenenfalls gegen- 
zusteuern. 


Schicker präsentieren 

Mit Animationen überladene Präsenta- 
tionen sind umstritten, da sie das Publi- 
kum vom eigentlichen Inhalt ablenken. 
An den richtigen Stellen eingesetzt, kön- 
nen dynamische Elemente aber das 
Verständnis erleichtern. PowerPoint De- 
signer und Morph sind zwei neue Gestal- 
tungsfunktionen, mit denen Office-365- 
Nutzer nach nur wenigen Klicks anspre- 
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chende Folien und wirkungsvolle Effekte 
erzeugen. 

Anhand der in PowerPoint enthalte- 
nen Designs lassen sich Präsentationen 
zwar sehr schnell zusammenstellen, doch 
sehen sie meist dröge aus und sind leicht 
als typische PowerPoint-Präsentationen 
zu erkennen. Der Designer bringt aufein- 
fache Weise mehr Abwechslung in den 
Vortrag. Mit seiner Hilfe klickt man ganz 
schnell eine maßgeschneiderte Präsenta- 
tion zusammen. Fügt man ein Foto in 
eine Folie ein, analysiert der Designer au- 
tomatisch das Bild und bietet passende 
Layout-Ideen an, die auf den Bildinhalt 
und die dominierenden Farben abge- 
stimmt sind. Mit einem Klick übernimmt 
man einen der Vorschläge in seine Prä- 
sentation. 

Der Designer greift während seiner 
Arbeit aufeine Datenbank von Microsoft 
zu, die laut Hersteller derzeit über 12.000 
Vorlagen enthält; sie soll in Zukunft noch 
erweitert werden. Momentan lässt sich 
der Designer allerdings nur mit Folien 
nutzen, die auf einer der in PowerPoint 
mitgelieferten Vorlagen beruhen. Später 
soll er auch mit selbstgestalteten Folien 
funktionieren. 

Morph erzeugt auf einfache Weise 
Animationen und bewegt Text, Bilder, 3D- 
Formen und andere Objekte. Morph ist 
Microsofts Variante des Zauberei-Folien- 
übergangs (Magic Move) von Apples Key- 
note. Um die Funktion zu verwenden, er- 


zeugt man eine Folie mit grafischen Ele- 
menten, Texten und anderen Objekten für 
die Start-Ansicht. Danach dupliziert man 
die Folie und schiebt, dreht und skaliert 
die zuanimierenden Objekte. Wählt man 
im Übergänge-Menüband „Morphen“ 
aus, erzeugt das Office-365-PowerPoint 
eine Art Film, in dem sich die Objekte von 
der Start- zur Zielposition bewegen. Auf 
diese Weise lassen sich auch Bilder oder 
Texte heranzoomen, Farben ändern, 3D- 
Objekte rotieren und vieles mehr, ohne 
dass man erst viele Parameter einstellen 
müsste. 

Die Morph-Funktion setzt voraus, 
dass beide Folien mindestens ein Objekt 
gemeinsam haben. Nach Zuordnen des 
Morph-Effekts auf die zweite Folie be- 
rechnet PowerPoint die Unterschiede zwi- 
schen beiden Folien und animiert die Ob- 
jekte nahtlos. Beim Abspielen funktioniert 
die Animation auch rückwärts: Gehtman 
während des Vortrags auf die Vorgänger- 
folie zurück, bewegen sich die Objekte in 
umgekehrter Richtung bis zum ursprüng- 
lichen Ort. 

Morph lässt sich auch für einen indi- 
viduellen Zoom-Effekt für ein einzelnes 
Objekt nutzen, um zum Beispiel auf einer 
Anfahrtsskizze von einer Gesamtüber- 
sicht das Ziel heranzuzoomen oder einen 
Folientitel stufenlos zu vergrößern. 

Die Morph-Übergänge lassen sich 
zwar sehr leicht und mit minimalem Auf- 
wand animieren, aber anders als in her- 


Passend zum eingefügten Foto schlägt der PowerPoint- 
Designer verschiedene Folien-Layouts vor, die zum Bild 
passen und für mehr Abwechslung sorgen. 
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kömmlichen Animationen kann man für 
die Bewegungsrichtung keinen Pfad defi- 
nieren: Morph errechnet immer den kür- 
zesten Weg zwischen Start- und Endpunkt 
und bewegt mehrere Objekte stets gleich- 
zeitig. Um unterschiedliche Objekte nach- 
einander zu animieren, müsste man den 
Morph-Effekt auf mehrere Folien auswei- 
ten und diese dann hintereinander abspie- 
len. Besser wäre es dann aber, die Objekte 
durch richtige Animationen zu bewegen, 
auch wenn das weitaus mehr Aufwand be- 
deutet. 

Interessanterweise laufen mit Morph 
animierte Präsentationen auch in der 
Kauf-Version von PowerPoint 2016; neue 
Morph-Übergänge kann man dort aber 
nicht erzeugen. 


Nicht kompatibel 
Die in Office 365 seit Ende 2015 hinzuge- 
kommenen Funktionen in Word, Excel 
und PowerPoint bieten mittlerweile doch 
schon eine ganze Menge Mehrwert, die 
Käufern von Office 2016 entgehen. Aller- 
dings könnte es zu Problemen führen, 
wenn Abonnenten von Office 365 Dateien 
mit Nutzern der Kaufversion austauschen: 
Zwar haben die neuen Funktionen auf 
Word- und PowerPoint-Dateien keinen 
Einfluss. Excel-Tabellen, die die neuen 
Rechenfunktionen verwenden, sind je- 
doch inkompatibel und lassen sich in der 
Kaufvariante nicht richtig nutzen. 
(db@ct.de) ét 


Die Morph-Funktion in PowerPoint erzeugt auf einfache 
Weise Video-ähnliche Animationen, mit denen sich wie 


hier die Planeten bewegen. 
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Mein altes neues 


Lieblingsspiel 


Spiele für Nintendos Gamecube und Wii 
grafisch aufpolieren 


Mit dem Dolphin-Emulator laufen 
Gamecube- und Wii-Spiele auf 
leistungsfähigen Computern 
ruckelfrei in AK und sehen dank 
Kantenglättung und Texturmods 
umwerfend gut aus. Damit das 
klappt, muss man an den richtigen 
Knöpfchen drehen - das ist aber 
gar nicht schwer. 


Von Dennis Schirrmacher 
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E ins muss man Nintendo lassen: Im 
Bereich der Heim-Videospielkonsolen 
hinken sie Microsoft und Sony aus tech- 
nischer Sicht zwar stets hinterher, aber 
ikonische Charaktere erschaffen und Spie- 
le-Design - das können sie. 

Doch was wäre, wenn man Spiele- 
Klassiker wie „Super Mario Galaxy“ für 
die Wii statt in oller SD-Auflösung in ul- 
trascharfem 4K mit 3840 x 2160 Pixeln 
und superflüssigen 60 Bildern pro Sekun- 
de (fps) neu erleben könnte? Klar, man 
kann die Wii-Konsole entstauben und an 


einen UHD-Fernseher anschließen, der 
das Bild hochskaliert. Dabei kommt aber 
nur Pixelbrei heraus - dieser Ansatz ist 
keinen c’t-Artikel wert. Der quelloffene 
Dolphin-Emulator für Gamecube- und 
Wii-Spiele hingegen schon: Über viele 
Stellschrauben kann man die Grafik auf 
modernen Computern derart aufpolieren, 
dass selbst das neun Jahre alte Super 
Mario Galaxy aussieht, als wäre es erst 
kürzlich erschienen. 

Damit das klappt, fordert Dolphin aber 
viel Rechenleistung ein und fühlt sich auf 
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einem Computer mit aktuellen Kompo- 
nenten am wohlsten. Die Leistung ist nötig, 
da ein Emulator die in einer Spiel-Konsole 
verbaute Hardware komplett in Software 
nachbildet. Zudem muss eine Grafikkarte 
in hohen Auflösungen Millionen von Bild- 
punkten berechnen. Dochkeine Angst: Mit 
geringerer Auflösung emuliert Dolphin 
viele Titel auch auf Systemen mit älter 
Hardware flüssig. Zudem weisen Game- 
cube- und Wii-Spiele zum Teil erhebliche 
Unterschiede bei den Hardware-Anforde- 
rungen auf- hier hilft oft einfach nur Aus- 
probieren. Einige Titel lassen sich selbst 
mit Onboard-GPUs passabel spielen. 

Wer hingegen keinerlei Kompromisse 
bei der Optik eingehen und selbst für die 
anspruchsvollsten Titel gewappnet sein 
will, benötigt mindestens einen aktuellen 
Prozessor mit 3,4 GHz und eine Grafik- 
karte der 250-Euro-Klasse. Einige Wii- 
Spiele verlangen in 4K noch mehr 3D-Per- 
formance und somit eine teurere Grafik- 
karte; diese Titel kann man aber an zwei 
Händen abzählen. 

Damit es losgeht, reicht im Grunde 
ein Knopfdruck in Dolphin auf „Start“ 
aus. Wer jedoch das Optimum herauskit- 
zeln will, muss in die Menüs abtauchen, 
um etwa die Render-Auflösung zu erhö- 
hen und von der Community gebaute HD- 
Texturen einzubinden. Doch bevor der 


erste Titel auf dem Bildschirm erstrahlt, 
muss man sich für die passende Version 
des Emulators entscheiden. 


Multi-Plattform 

Dolphin ist in der aktuellen stabilen Aus- 
gabe 5.0 für Windows ausschließlich als 
64-Bit-Version verfügbar. Auch Android-, 
Linux- und macOS-Nutzer können den 
Emulator installieren. Da die Grafikkarten- 
Treiber unter Windows die Grafikkarte am 
effizientesten ansprechen, sollte man zu 
dieser Version greifen. Die Tipps in diesem 
Artikel beziehen sich auf die Windows- 
Variante, gelten in der Regel aber auch für 
die anderen. 

Die Veröffentlichung von Dolphin 5.0 
im Sommer war ein Meilenstein: Dank der 
Unterstützung der Grafik-APls Direct3D 
12 und OpenGL 3 kann diese Version die 
Grafikkarten der Spielkonsolen noch ef- 
fektiver emulieren. So produziert Dolphin 
5.0 weniger Grafikfehler und sorgt für ein 
noch flüssigeres Spielerlebnis als ältere 
Ausgaben des Emulators. 

Für Android, macOS und Windows 
gibt es zudem Entwicklerversionen; davon 
erscheinen manchmal mehrere an einem 
Tag. In diese pflegt die aktive Community 
neben Fixes auch neue Funktionen ein. 
Praktisch: Bei einem Update bleiben ne- 
ben den Einstellungen von Dolphin auch 
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die Spielstände erhalten, sodass man pro- 
blemlos neue Versionen ausprobieren 
kann. Der Code von Dolphin ist auf Git- 
hub verfügbar. 

Anhand von Kompatibilitätslisten im 
Wiki des Emulators kann man prüfen, ob 
und wie gut die alten Lieblingsspiele mit 
Dolphin laufen. Erfreulicherweise ist die 
Erfolgsquote sehr hoch und ein Großteil 
ist spielbar; bei einigen Titeln kommt es 
jedoch zu Grafik-Fehlern, die die Spiel- 
barkeit aber oft nur minimal beeinträch- 
tigen. Nur wenige Spiele funktionieren gar 
nicht. Seit der Entwickler-Version 5.0-540 
bootet Dolphin übrigens alle Gamecube- 
Spiele; einige laufen jedoch nicht optimal. 
Der Emulator ist Region free und spielt 
neben NTSC-Spielen auch PAL-Titel ab. 


Kontrolle erlangen 

Nach der Installation von Dolphin legt 
man über einen Doppelklick auf „Hier kli- 
cken, um Spieleverzeichnis anzulegen“ 
fest, wo der Emulator die Spiele-Biblio- 
thek finden kann. Alternativ gelingt das 
auch über die Option „Pfade“ in den Ein- 
stellungen. 

Doch wie steuert man überhaupt Wii- 
Spiele? Schließlich ist die Konsole der Pio- 
nier für Bewegungssteuerung. Anders als 
das gewohnte Gamepad, was beim Game- 
cube standardmäßig zum Einsatz kommt, 


So hübsch sieht das mittlerweile neun Jahre alte Super Mario Galaxy in AK mit HD-Texturmod aus. 
Dafür benötigt man aber einen Computer mit High-End-CPU und -Grafikkarte. 
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Super Mario Galaxy ist einer der wenigen Wii-Titel, der extrem viel Leistung einfordert. Die Original-Auflösung 
beträgt 640 x 528 Pixel (links). Wer in Full HD (Mitte) mit HD-Texturmod zocken möchte, benötigt mindestens 
eine GTX 970/R9 390. Für AK (rechts) muss es eine aktuelle Grafikkarte ab 400 Euro sein. 


setzt die Wii auf einen kabellosen Bewe- 
gungs-Controller, der wie eine Fernbedie- 
nung aussieht. Verschiedene ansteckbare 
Erweiterungen ergänzen die sogenannte 
Wiimote etwa um einen Analog-Stick 
(Nunchuk) oder um ein klassisches Game- 
pad (Classic Controller). Im Test haben 
wir Gamecube-Spiele mit einem kabel- 
losen Xbox-360-Controller gespielt. Das 
funktioniert natürlich auch mit anderen 
Pads; dieses sollte aber zwei Analog-Sticks 
haben. Dank eines umfangreichen Menüs 
zum Konfigurieren von Controllern kann 
man sogar viele Wii-Titel recht bequem 
mit einem normalen Gamepad spielen. 
Damit das klappt, muss man in den 
Controller-Einstellungen den Punkt 
„Emulierte Wiimote“ auswählen. An- 
schließend entscheidet man sich in den 
Einstellungen bei „Gerät“ für das ange- 
schlossene Gamepad. Nun lassen sich die 
Tasten von Wiimote und Zubehör zuwei- 
sen. Dafür klickt man in das jeweilige Feld 
und drückt anschließend den gewünsch- 
ten Button auf dem Gamepad. Doch Halt: 
Ein normaler Controller erkennt doch gar 
keine Bewegungen!? Das istin vielen Wii- 
Titeln ein Problem: Etwa bei Super Mario 
Galaxy steuert man den Pfeil auf dem 
Bildschirm zum Einsammeln der Sterntei- 
le über Bewegungen der Wiimote aus dem 
Handgelenk. Aber auch mit einem klassi- 
schen Controller lässt sich der Titel spie- 
len: In den Einstellungen kann man den 
zweiten Analog-Stick eines Gamepads so 
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konfigurieren, dass dieser Stick den Pfeil 
lenkt. Dafür muss man in den Einstellun- 
gen den Punkt „IR“ mit den Bewegungen 
des zweiten Analog-Sticks verknüpfen. 
Wer über Bluetooth an seinem Com- 
puter verfügt, kann eine echte Wiimote in- 
klusive Nunchuk & Co. verwenden. Auch 
die Plus-Version der Wiimote mit mehr 
Bewegungssensoren ist kompatibel. Ei- 
nige Titel wie „Wii Sports Resort“ setzen 
diese Version zwingend voraus. Dafür 
koppelt man den Bluetooth-Controller 


Kompatibilität” 


Fast 90 Prozent aller Gamecube- 
und Wii-Spiele kann man nahezu 
problemlos über Dolphin zocken. 


Eu 1,7 nur Intro/Menü geht 
-0,8 starten gar nicht 


kaum spielbar, 
starke Grafikfehler -----; 


*Jaut Bewertungen von Spielern, Stand 26. 10. 2016 


wie gewohnt mit dem Rechner und wählt 
in den Controller-Einstellungen von Dol- 
phin „Echte Wiimote“ aus. Damit man 
mit der Fernbedienung einen Zeiger auf 
dem Bildschirm steuern kann, benötigt 
man zusätzlich die Sensorleiste der Wii- 
Konsole mit Infrarot-Positionslampen. 
Diese wird von der Infrarot-Kamera in der 
Wiimote als fester Bezugspunkt erkannt. 
Ohne Sensorleiste würde die Steuerung 
beim Gebrauch driften. Alternativ kann 
man die Sensorleiste auch für wenige 
Euro nachkaufen. Damit Wiimotes am PC 
optimal laufen, sollte man sich zusätzlich 
den über den c’t-Link abrufbaren Blue- 
tooth-Workaround anschauen. 

Dolphin erkennt sogar exotisches 
Zubehör wie das Balance Board oder die 
Donkey-Konga-Bongos vom Gamecube; 
Letztere kann man aber nur mittels Adap- 
ter für rund 15 Euro anschließen. 


Multiplayer deluxe 

Mit Dolphin ist es obendrein möglich, 
Spiele mit mehreren Freunden an einem 
Computer zu zocken. Dafür muss man 
mehrere Controller konfigurieren und 
schon steht etwa einer Partie „Mario Kart“ 
im Split-Screen nichts mehr im Wege. 
Dolphin bringt aber auch noch ein ganz 
besonderes Schmankerl mit: Über die 
NetPlay-Option können sich Spieler on- 
line treffen, um gegeneinander anzutre- 
ten. Dafür kann man etwa eine Direktver- 
bindung zum Computer eines Freund ein- 
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richten. In diesem Fall muss der in den NetPlay- 
Konfigurationen eingestellte UDP-Port im eige- 
nen Router freigegeben sein. 

Wer zum Beispiel die Wii-Version von Ma- 
rio Kart online gegen Gegner in der ganzen Welt 
spielen will, muss noch etwas tiefer in die Trick- 
kiste greifen: Nintendo hat die Server des Titels 
nämlich offiziell am 20. Mai 2014 offline ge- 
nommen. Liebhaber des Titels haben seitdem 
im Zuge des Wiimmfi-Projektes eigene Server 
online gestellt. Auf diese kann man aber mit ge- 
ringem Einstellungsaufwand nur direkt über die 
Wii-Konsole zugreifen. Wer sich über Dolphin 
mit den Servern verbinden möchte, muss das 
Mario-Kart-ISO patchen (siehe c’t-Link). 


Ressourcen-Fresser 

Dolphin nutzt maximal drei CPU-Kerne. Aus- 
schlaggebend für die Performance ist die Sin- 
gle-Thread-Leistung. Intel-CPUs der i-Familie 
sind in dieser Disziplin sehr leistungsfähig und 
eigenen sich daher besonders gut für flüssiges 
Spielen mit Dolphin. AMD-CPUs hinken bei der 
Single-Thread-Performance deutlich hinterher. 
Im Test zeigte sich, dass selbst mit einem AMD- 
Topmodell der FX-8000-Serie im Vergleich zu 
einem aktuellen i5-Prozessor von Intel die Leis- 
tung um fast die Hälfte einbricht. Dolphin freut 
sich zudem über jedes MHz, und wer seine CPU 
übertaktet, profitiert davon spürbar. Das ge- 
schieht natürlich auf eigene Gefahr. Im Arbeits- 
speicher belegt Dolphin ohne Texturmods le- 
diglich 700 MByte. 

Die Emulation stellt zudem hohe Ansprüche 
an die Grafikkarte. Anders als beim Prozessor ist 
AMD in dieser Disziplin aber nicht abgeschlagen. 
Der Leistungshunger rührt unter anderem daher, 
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Dolphin OpenGL Grafikeinstellungen 


Allgemein Verbesserungen Hacks Erweitert 
Verbesserungen 


Interne Auflösung: 


8x Nativ (5120x4224) für 5K {v 


Automatisch (Fenstergröße) 
Automatisch (Vielfaches von 640x528) 
Nativ (640x528) 

1.5x Nativ (960x792) 

2x Nativ (1280x1056) für 720p 

2.5x Nativ (1600x1320) 

3x Nativ (1920x1584) für 1080p 

4x Nativ (2560x2112) für 1440p 

5x Nativ (3200x2640) 

6x Nativ (3840x3168) für 4K 

7x Nativ (4480x3696) 


Anti-Aliasing: 
Anisotropische Filterung: 


Nachbearbeitungseffekt: 


VI Skalierte EFB-Kopie 


C] Texturfilterung erzwingen 


[C Nebel deaktivieren 


Stereoskopie 


Stereoskopischer 3D-Modus: Aus v 


Die Wii-Konsole rendert 3D-Grafiken maximal 
mit mageren 640 x 528 Pixeln. Dolphin kann 
die interne Auflösung auf bis zu 5120 x 4224 
Bildpunkte hochschrauben. 


dass ein Großteil der von Nintendo entwickelten 
Titel von Haus aus auf 60 fps ausgelegt sind. 
Kommt eine Grafikkarte in diesem Fall nicht hin- 
terher, gerät das gesamte Spiele-Gerüst ins Wan- 
ken und der Titel ist unspielbar. Zudem ist das 
Emulieren der ATI-Grafikchips Flipper (Game- 
cube) und Hollywood (Wii) sehr anspruchsvoll: 
Anders als moderne Grafikkarten setzen die be- 
tagten Grafikchips nicht auf flexibel program- 
mierbare Shader (Unified Shader), sondern auf 
ein statisches Repertoire zum Rendern von 3D- 
Grafik (Fixed function). Dementsprechend for- 
dert die Nachbildung viel Ressourcen ein. 

Als Benchmark und gleichzeitig Worst- 
Case-Szenario setzten wir Super Mario Galaxy 
von Nintendo ein: Dieser Titel ist besonders an- 
spruchsvoll und fordert CPU und Grafikkarte 
immens. Damit das Spiel in Full HD mit Kan- 


00.000000 


©1493 


Nicht alle Spiele nehmen die Grafikkarte so hart ran wie Super Mario Galaxy. 
New Super Mario Bros. berechnet sogar eine aktuelle Mittelklasse-Grafikkarte in 4K 


und mit HD-Texturen durchweg flüssig. 
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Die Lieblingstitel der c’t-Redaktion 


Super Mario Galaxy 1& 2 


Im Weltall gibt es kein oben und un- 
ten: Darauf baut die Spiel-Mechanik 
von Super Mario Galaxy und Ninten- 
do, würzt das noch mit einer kräftigen 
Prise Gravitation. Das Ergebnis ist ein 
aberwitziges 3D-Jump,n’Run-Spiel, 
welches vor kreativen Ideen strotzt. 
Das kann bisweilen Schwindelgefühle 
auslösen - im positiven Sinne. Dank 
der perfekten Steuerung hat man den 
qauirligen Klempner aber immer im 
Griff. Nach dem wegweisenden Super 
Mario 64 vom Nintendo 64 haben die 
Japaner es mit den Titeln erneut ge- 
schafft, die Latte für dieses Genre 
noch höher zu legen. 


Erscheinungsjahr: 2007/2010 
Entwickler: Nintendo 
Plattform: Wii 

HD-Texturen verfügbar: ja 


tenglättung (Antialiasing) stets flüssig mit 
60 fps läuft, muss mindestens eine i5-CPU 
nebst einer Grafikkarte vom Kaliber einer 
GeForce GTX 970 respektive AMD Rade- 
on R9 390 im Computer verbaut sein. Für 
4K muss es dann schon eine GTX 1070 be- 
ziehungsweise Radeon R9 Fury X sein. 

Doch keine Angst: Wer die interne 
Auflösung herunterschraubt und auf Kan- 
tenglättung verzichtet, kann einige Spiele 
sogar mit Onboard-Grafikkarten zocken. 
Zum Beispiel „Paper Mario: Die Legende 
vom Äonentor“ für Gamecube liefim Test 
in Full HD überraschend gut mit der On- 
board-Grafikkarte HD Graphics 530 von 
Intels i5-6500-CPU. Für mehr Frames 
kann man in den Grafik-Optionen den Ha- 
ken beim standardmäßig deaktivierten 
Punkt „Skip EFB Access from CPU“ set- 
zen. So gewannen wir mitunter rund zehn 
Frames pro Sekunde. In einigen Spielen 
provoziert die Option jedoch Grafikfehler. 
Im Dolphin-Wiki kann man nachlesen, bei 
welchen Titeln das der Fall ist. 
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Paper Mario: 
Die Legende vom Äonentor 


Mario und sein Bruder Luigi können 
nicht nur durch Levels hüpfend Prin- 
zessin Peach retten, sie erleben auch 
richtige Rollenspielabenteuer. Die 
Paper-Mario-Reihe feierte ihren Ein- 
stand auf dem Super Nintendo. Rol- 
lenspiel-typisch kann man die Party- 
Mitglieder aufleveln und Attribute ver- 
geben, um etwa die Lebensenergie zu 
steigern. Verschiedene Spezial-Atta- 
cken und Items helfen in den runden- 
basierten Kämpfen. Das Spiel ist zu- 
dem richtig komisch - der Wortwitz 
leidet aber unter der deutschen Über- 
setzung. 


Erscheinungsjahr: 2004 
Entwickler: Intelligent Systems 
Plattform: Gamecube 
HD-Texturen verfügbar: ja 


In den ersten Spielminuten ist ein Ru- 
ckeln übrigens selbst auf High-End-Sys- 
temen unvermeidbar: In dieser Zeit baut 
Dolphin den Shader-Cache. Wer eine 
neue Version von Dolphin nutzt oder ei- 
nen aktuellen Grafik-Treiber installiert, 
setzt diesen Cache übrigens zurück. 


Grafik aufpolieren 

Von Werk aus rendert der Emulator 
Gamecube- und Wiü-Titel mit mickrigen 
640 x 528 Bildpunkten - mit dieser Auf- 
lösung berechnet die Wii-Spielkonsole 
intern die Grafik. Der Ergebnis ist ein 
matschiges und flimmerndes Bild. Zeit, 
selbst Hand anzulegen. 

Dolphin kann die Grafik intern mit ei- 
nem Vielfachen der Ausgangsauflösung 
berechnen. Das Ende der Fahnenstange 
ist aktuell mit der achtfach höheren Auf- 
lösung mit 5120 x 4224 Pixeln erreicht. 
Diese Einstellung fordert die Grafikkarte 
immens, schließlich muss sie statt rund 
338.000 Bildpunkten in der höchstmög- 


The Legend of Zelda: 
Twillight Princess 


Episch, düster, meisterhaft: Protagonist 
Link kämpft mit dem Fabelwesen Midna 
an seiner Seite gegen Schattenkreatu- 
ren, die das Königreich Hyrule an sich 
reißen wollen. Oft findet sich Link in ei- 
nen Wolf verwandelt in einer düsteren 
Paralleldimension wieder. Die Kämpfe 
und Rätsel sind angenehm knackig und 
nur zu lösen, wenn man die verschie- 
denen Fähigkeiten vom normalen und 
wölfischen Link richtig einsetzt. Dieses 
Konzept ist brillant umgesetzt, und ge- 
paart mit dem extrem stimmigen Art- 
work handelt es sich bei dem Titel un- 
serer Einschätzung nach um eines der 
besten Videospiele überhaupt. 


Erscheinungsjahr: 2006 

Entwickler: Nintendo, SRD 
Plattform: Gamecube, Wii 
HD-Texturen verfügbar: ja 


lichen Einstellung satte 21,6 Millionen Pi- 
xel stemmen - und das bei vielen Titeln 
zwingend konstant mit 60 fps. 

Da viele noch Bildschirme mit Full- 
HD-Auflösung einsetzen, empfehlen wir, 
die Grafik intern mit 1920 x 1584 Bild- 
punkten berechnen zu lassen und die Voll- 
bildauflösung auf 1920 x 1080 Pixel ein- 
zustellen. Damit an Objektkanten der 
Treppcheneffekt nur reduziert auftritt, 
sollte man die vierfache Multisampling- 
Kantenglättung 4x MSAA aktivieren. Die 
Alternative SSAA liefert ein noch schicke- 
res Ergebnis, da der Ansatz den gesamten 
Bildinhalt glättet. SSAA fordert aber auch 
deutlich mehr Leistung ein. Ob man in 4K 
und höher überhaupt eine Kantenglättung 
braucht, ist neben der Leistungs- auch 
eine Geschmacksfrage: Im Grunde zeich- 
nen die vielen Pixel Objektkanten ausrei- 
chend fein. Damit auch die Darstellung 
von weiter entfernten Texturen scharf 
bleibt, setzt man den anisotropischen Fil- 
ter auf16x; der höchstmögliche Wert hat- 
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Zack & Wiki: 
Quest for Barbaros’ Treasure 


Im Grunde spielt sich der Titel wie ein 
klassisches Point-and-Click-Adventure. 
Mit dem Unterschied, dass man die Rät- 
sel mittels Bewegungen löst. So kombi- 
niert man auf der Suche nach einem le- 
gendären Piratenschatz verschiedene 
Gegenstände und fällt etwa mit Säge- 
bewegungen einen Baum, um eine Brü- 
cke zu bauen. Die Rätsel sind zum Teil 
richtige Kopfnüsse - die Lösungen aber 
stets charmant. Das oft nötige korrekte 
Timing von Aktionen kann jedoch für 
Frust sorgen. Aufgrund der liebenswer- 
ten Grafik und des Ideenreichtums der 
Entwickler kann man die Wiimote aber 
nur schwer aus der Hand legen. 


Star Wars Rogue Squadron Il: 
Rogue Leader 


Sie sind Star-Wars-Fan und haben die- 
sen Titel noch nie gespielt? Dann ha- 
ben Sie vermutlich das ultimative Spiel 
dieser Serie verpasst. Rogue Leader 
fing die Star-Wars-Atmosphäre damals 
audio-visuell beeindruckend ein und 
dank Dolphin sieht das auch 15 Jahre 
nach Release noch toll aus. Noch toller 
ist, dass man (fast) alle Fluggefechte, 
wie die Schlacht von Endor, nachspie- 
len kann. Dabei nimmt man unter an- 
derem im X-Wing Platz und nimmt die 
imperialen Truppen entweder aus der 
Cockpit- oder Third-Person-Ansicht un- 
ter Beschuss. 


Erscheinungsjahr: 2007 
Entwickler: Capcom 
Plattform: Wii 

HD-Texturen verfügbar: nein 


te unseren Tests zufolge keinen negativen 
Einfluss auf die Performance. 

Darüber hinaus muss man für kon- 
stante 60 fps den Haken bei „V-Sync“ in 
den Grafik-Einstellungen setzen. Wer 


Erscheinungsjahr: 2001 
Entwickler: Faktor 5, LucasArts 
Plattform: Gamecube 
HD-Texturen verfügbar: ja 


wissen möchte, mit wie vielen Bildern pro 
Sekunde ein Titel läuft, kann das nach 
Aktivierung der Option „FPS anzeigen“ 
ablesen. Als Grafik-Backend sollte Open- 
GL zum Einsatz kommen: In unseren 


Metroid-Prime-Teile 


Nintendos Kopfgeldjägerin Samus 
Aran ist seit der Gamecube-Version in 
Ego-Shooter-Gefilden unterwegs. Sie 
kämpft beharrlich gegen Weltraum- 
piraten, um die Galaxie zu beschützen. 
Dabei steht das Erforschen von Sci- 
Fi-Welten im Fokus. Währenddessen 
stößt man auf vermeintliche Sackgas- 
sen, die man erst mit verschiedenen 
Fähigkeiten und Items überwinden 
kann. So verwandelt sich Samus etwa 
in einen Ball und kugelt so durch Röh- 
rensysteme. Das Prinzip von Suchen, 
Finden und schließlich Weiterkommen 
ist ungemein motivierend und mit ef- 
fektvollem Geballer garniert. 


Erscheinungsjahr: 2002 bis 2009 
Entwickler: Retro Studios, Nintendo 
Plattform: Gamecube, Wii 
HD-Texturen: nein 


Tests konnten wir so am flüssigsten spie- 
len und verzeichneten die wenigsten 
Grafikfehler. 

Für optimale Spielekompatibilität 
empfiehlt es sich, die restlichen Grafik- 
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Wer die Custom-Build-Version Ishiiruka nutzt, kann die Grafik noch 
mehr aufdonnern: Über die Tesselation-Option erscheinen eigentlich 
flache Texturen plastisch. 


einstellungen nicht anzufassen. Sollte doch 
mal ein Titel eine spezielle Option voraus- 
setzen, geschieht die Konfiguration beim 
Spielstart automatisch: Dolphin beruft sich 
dabei aufeine Spieledatenbank, in der die 
optimalen Einstellungen für jeden Titel 
hinterlegt sind. Achtung: Aktiviert Dolphin 
spezielle Grafikoptionen, zeigt der Emula- 
tor dies kurz beim Start eines Titels in gel- 
ber Schrift an. Ist das der Fall, sollte man 
während des Spielens nicht die Grafikein- 
stellungen öffnen, denn das setzt die zuvor 
aktivierten Optionen zurück. 


Neuer Glanz 

Mit den oben beschriebenen Einstellun- 
gen sieht Super Mario Galaxy schon rich- 
tig schick aus und man kann es kaum glau- 
ben, dass der Titel schon neun Jahre auf 
dem Buckel hat. Doch jetzt kommt das 
Sahnehäubchen: Die Community rund 
um den Dolphin-Emulator ist extrem flei- 
Big und hat viele beliebte Gamecube- und 
Wii-Titel nahezu komplett mit neuen HD- 
Texturen tapeziert. Etwa bei Super Mario 
Galaxy trifft das auf rund 80 Prozent der 
Spielumgebung und Charaktere zu. Dank 
der frischen digitalen Tapete erscheint die 
Grafik auf den ersten Blick knackiger und 
sauberer und lässt den Pixelmatsch aus 
Wii-Zeiten wie einen Alptraum aus grauer 
Vorzeit erscheinen. 

HD-Texturen kann man über das offi- 
zielle Dolphin-Forum herunterladen. In 
der Regel stehen die Texturen verlustfrei 
komprimiert im PNG-Format und im res- 
sourcenschonenderen, weil komprimier- 
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ten DDS-Format bereit. Damit ein Spiel 
diese Texturen nutzt, muss man sie im 
korrekten Ordner ablegen und eine Opti- 
onin den Grafik-Einstellungen von Dol- 
phin aktivieren. 

Der Ordner findet sich unter Do- 
kumente/Dolphin Emulator/Load/Tex- 
tures. Dort angekommen, legt man einen 
neuen Ordner mit dem Namen der Spiel- 
kennung des jeweiligen Titels an. Diese 
Kennung kann man nach einem Rechts- 
klick auf ein Spiel in der Auswahlliste des 
Emulators unter dem Reiter Info ablesen. 
Bei beispielsweise der PAL-Version von 
Super Mario Galaxy lautet sie RMGPO1. 
In den angelegten Ordner kommt dann al- 
les, was sich im heruntergeladenen Tex- 
turpaket befindet. Anschließend setzt 
man im Erweitert-Reiter der Grafikein- 
stellungen noch den Haken bei „Lade be- 
nutzerdefinierte Texturen“ - fertig! 

Die deutlich hübscheren digitalen Ta- 
peten fordern noch mehr Leistung ein. 
Das bereits erwähnte Gespann aus i5 und 
GTX 970 stemmt aber auch die HD-Tex- 
turen in Full HD ohne Probleme. Damit 
Titel mit hochauflösenden Texturen ru- 
ckelfrei laufen, sollte man diese von 
Dolphin mittels der Option „Benutzer- 
definierte Texturen vorladen“ in einem 
Rutsch in den Arbeitsspeicher des Com- 
puters schaufeln lassen. Doch Vorsicht, 
diese Option ist ein echter RAM-Fresser: 
Das Vorladen der alternativen PNG-Tex- 
turen von Super Mario Galaxy dauerte im 
Test nach dem Spielstart rund 40 Sekun- 
den und sie belegten satte 5,5 GByte RAM. 


Wer optisch noch mehr aus Game- 
cube- und Wii-Spielen herausholen will, 
sollte sich den Custom Build von Dolphin 
namens Ishiiruka anschauen. Dank vielfäl- 
tigerer Grafikoptionen und -filter erschei- 
nen Spiele noch schicker. Das beeindru- 
ckendste Ergebnis erzielt man mit der Tes- 
sellation-Funktion. Einmal aktiviert, er- 
scheint etwa die ansonsten platte Textur 
einer Steinmauer plastisch. In den Optio- 
nen von Ishiiruka können sich Grafik-Feti- 
schisten also richtig austoben, müssen aber 
zum Teil auch mit deutlichen Perfor- 
mance-Einbrüchen und vereinzelten Gra- 
fikfehlern rechnen. Der Custom Build ver- 
folgt zudem einen alternativen Ansatz bei 
der Shader-Erzeugung und soll so Ruckler 
vermeiden. Aufunserem Testsystem konn- 
ten wir aber keinen Unterschied ausma- 
chen. Mitunter könnten aber Spieler mit 
schwachbrüstigerer Hardware von Ishiiru- 
ka profitieren. 


Cheats zum Aufhübschen 

Viele Gamecube-Titel laufen mit dem Bild- 
Seitenverhältnis 4:3. Auf einem 16:9-Bild- 
schirm erscheinen derartige Titeldemnach 
links und rechts von dicken schwarzen Bal- 
ken eingerahmt. In den Grafikeinstellun- 
gen von Dolphin kann man im Reiter „Ver- 
besserungen“ den „Breitbild-Hack“ akti- 
vieren, damit Spiele bildschirmfüllend er- 
scheinen. 

Leider geht bei Paper Mario: Die Le- 
gende vom Äonentor die Grafik kaputt, 
wenn diese Option aktiviert ist. Aber auch 
hier gibt es Abhilfe: Bei dem Titel ist es 
möglich, das Bild über die Manipulation 
von HEX-Werten auf 16:9 zu strecken und 
gleichzeitig die Proportionen von Objekten 
aufrechtzuerhalten. Das gelingt über Ac- 
tion-Replay- und Gecko-Cheat-Codes, die 
man über die Einstellungen eines Spiels 
einpflegen kann. In den Dolphin-Optionen 
muss man dann noch den Haken beim 
Punkt „Cheats aktivieren“ setzen. Aufdie- 
sem Weg geht sogar noch mehr: Über 
Cheats kann man „Super Mario Sunshine“ 
nicht nur in 16:9, sondern auch mit 60 an- 
statt 30 Bildern die Sekunde genießen. 


Ausblick: VR in Sicht 

Seit Sommer 2008 ist der Quelltext von 
Dolphin frei verfügbar und der Emulator 
ist mittlerweile zu einem beeindrucken- 
den Stück Open-Source-Software heran- 
gewachsen. Die noch nicht datierte Ver- 
sion 6.0 zeichnet sich bereits am Horizont 
ab und könnte bei der Performance aber- 
mals einen gewaltigen Sprung nach vorne 
machen. Das Zauberwort für ein noch 
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flüssigeres Spielerlebnis lautet: Ubershader. Dabei handelt es 
sich um einen riesigen Universal-Shader, der anstatt unzähliger 
einzeln generierter Shader in unterschiedlichen Render-Szena- 
rien zum Einsatz kommt. Das spart Rechenzeit, letztlich muss 
Dolphin „nur“ den Ubershader erzeugen. 

Doch was effektiv klingt, ist in der Praxis offensichtlich 
schwierig umzusetzen. Schließlich muss das Dolphin-Team den 
Kern zum Erzeugen von Grafiken in großen Teilen neu gestalten. 
Laut den Entwicklern steckt die Ubershader-Implementierung 
noch in den Kinderschuhen: Wenn ein Titel überhaupt läuft, bre- 
chen die Frames zum Teil in den einstelligen Bereich ein. 

Deutlich weiter ist das Dolphin-Team bei der Implementie- 
rung des Vulkan-Backends als Alternative zu DirectX und 
OpenGL. Besitzer von AMD-Grafikkarten können sich auf einen 
Performance-Zuwachs von rund 25 Prozent im Vergleich zu 
OpenGL freuen, aber auch Besitzer von Nvidia-Grafikkarten pro- 
fitieren je nach Spiel von Vulkan, wenn auch nicht so signifikant. 
Wer sich an der Entwicklung beteiligen will, findet die Projekte 
zur Steigerung der Performance auf GitHub. 

Neben Leistungsoptimierungen arbeiten die Entwickler auch 
am Support für Virtual-Reality-Brillen. Besitzer einer HTC Vive 
oder Oculus Rift können das bereits jetzt inoffiziell mit einem 
Fork von Dolphin ausprobieren. Damit das klappt, ist aber etwas 
Frickelarbeit nötig (siehe c’t-Link). Das Ergebnis ist zudem 
durchwachsen und man braucht einen starken Magen. 

Wer bei der Entwicklung von Dolphin nichts verpassen 
möchte, sollte regelmäßig die Webseite des Emulators besuchen: 
Dort veröffentlicht das Team monatliche Status-Updates und 
informiert über kleine und große Neuerungen, die Einzug in 
Dolphin gehalten haben. (des@ct.de) ét 


Anleitungen & Tools: ct.de/yr3f 


Legal mit Dolphin zocken 


Um Spiele auf einem Computer zu emulieren, ist eine Lizenz 
unabdingbar; man muss den jeweiligen Titel also besitzen. 
Dolphin benötigt zwingend ein ISO-Abbild eines Spiels; eine 
Original-DVD wird nicht erkannt. Wer noch Gamecube- und 
Wii-Spiele besitzt, kann die Discs über zwei verschiedene 
Wege rippen. 

Auf einem Computer funktioniert das Rippen mit dem 
Tool Rawdump. Voraussetzung dafür ist ein kompatibles DVD- 
Laufwerk, das die proprietären Gamecube- und Wii-Spiele- 
DVDs erkennt. Im Internet existiert eine Kompatibilitätsliste, 
die jedoch nur mittlerweile veraltete Laufwerke aufführt. Aber 
eventuell haben Sie ja so eins in einem älteren Computer ver- 
baut; ansonsten hilft nur Ausprobieren. 

Alternativ kann man Spiele auch direkt mit der Wii-Kon- 
sole auslesen und auf einer eingesteckten SD-Karte oder einer 
externen Festplatte speichern. Voraussetzung dafür ist ein 
Softmod, damit man die Homebrew-Anwendung CleanRIP 
nutzen kann. Weitere Infos zu den Prozessen und die nötigen 
Tools finden Sie über den c’t-Link. 

Viele Gamecube- und Wii-Spiele kann man übrigens noch 
neu kaufen. Für bereits vergriffene Titel ist es lohnenswert, 
Flohmärkte abzugrasen. 

Zum Download angebotene ISOs sind rechtswidrige Ver- 
vielfältigungen. Diese Quellen sollte man demzufolge meiden. 
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Pimp my Pod 


Den iPod mini mit Flash-Karte 
und neuem Akku aufrüsten 


Auch über zehn Jahre nach seiner 
Einführung macht Apples bunter 
kleiner Medienplayer noch eine 
gute Figur. Wer ein wenig Bastel- 
arbeit nicht scheut, verhilft ihm 
mit Flash-Speicher zu zeitgemäßer 
Kapazität und spendiert bei der 
Gelegenheit einen frischen Akku. 


Von Benjamin Kraft 


ls ich vor einigen Tagen das Kinder- 

zimmer aufräumte, fiel mir mein 
alter silberner iPod mini wieder in die 
Hände. Ich hatte ihn während meines Stu- 
diums gekauft, doch zwischenzeitlich war 
er zum Spielzeug meiner Töchter degra- 
diert worden, was ihm die eine oder an- 
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dere Schramme eingebracht hatte. Neu- 
gierig, ob er den schroffen Umgang wohl 
überstanden hat, steckte ich ihn an mei- 
nen Rechner - und siehe da, er startete 
problemlos. Die Akkulaufzeit reichte al- 
lerdings nur noch für eine Handvoll Lie- 
der. Außerdem kamen mir die 4 GByte 
Speicher angesichts meiner über die Jahre 
gewachsenen Musikbibliothek plötzlich 
winzig vor, und es dauerte gefühlt ewig, 
um Playlisten auf den iPod zu kopieren. 
Doch zum Aussortieren war mir mein 
Silberling zu schade. Es hingen zu viele Er- 
innerungen dran, von einer allgemeinen 
Nostalgie ganz zu schweigen. Außerdem 
packte mich der Basteltrieb. Am Ende 
steckte nicht nur ein neuer Akku im Alu- 
Gehäuse, der Speicherplatz war mit 
64 GByte gleich sechzehnmal so groß wie 


vorher - auch deshalb spannend, weil man 
diese iPod-Generation als externes Lauf- 
werk nutzen kann. Viele Vorkenntnisse 
braucht man für das Upgrade übrigens 
nicht, nur eine ruhige Hand, ein wenig 
Ehrgeiz und Geduld. 


Teilebeschaffung 

Apple verkauft zwar keine Original-Ersatz- 
teile, geeignete Ersatzakkus gibt es aber 
erfreulicherweise recht günstig im Ver- 
sandhandel. Eine Suche nach „iPod Er- 
satzakku EC007“ liefert mehrere Treffer; 
hier kann man nach Preis, Bewertung und 
Kapazität entscheiden. Einigen liegt prak- 
tischerweise bereits kleines Werkzeug bei. 
Ich entschied mich für ein Exemplar mit 
2,2 Wh, Kostenpunkt rund 8 Euro. 

Beim Speicher hat man die Wahl zwi- 
schen einer CompactFlash-Karte oder 
einer SD-Card in Verbindung mit einem 
CF-Adapter. CF-Medien sind zwar aufs Gi- 
gabyte gerechnet meist teurer - speziell in 
größeren Kapazitäten -, in der Regel aber 
schneller als SD-Kärtchen. Das macht sich 
vor allem bemerkbar, wenn man Musik auf 
den Player kopiert, aber auch in kürzeren 
Zugriffszeiten auf Lieder. Außerdem be- 
nötigen sie keinen Adapter, weil sie pin- 
kompatibel zum Microdrive sind. Injedem 
Fall muss der CF-Teil UDMA beherrschen, 
damit der iPod darauf zugreifen kann. 
Letztlich war mir die CF-Karte einfach zu 
teuer. So fiel meine Wahl auf eine SD- 
Karte, nämlich die 64 GByte große San- 
Disk Ultra, sowie den Extreme CF Adapter 
von Komputerbay. Beides zusammen kos- 
tete knapp 33 Euro Euro, das Aufrüstma- 
terial unterm Strich also gut 40 Euro - al- 
lein die gleich große CF-Karte hätte min- 
destens 15 Euro mehr gekostet. Welches 
Werkzeug Sie sich für den Umbau zurecht- 
legen sollten, steht im Kasten „Material für 
den Umbau“. 


Alles muss raus! 
Zuerst gilt es, die beiden dünnen Plastik- 
abdeckungen zu lösen, angefangen mit 
der unteren. Das gelänge zwar mit einem 
sehr dünnen Schlitzschraubendreher - 
Stichwort Uhrmacherwerkzeug -, hinter- 
lässt aber beim Heraushebeln und erst 
recht beim Abrutschen hässliche Dellen 
und Riefen. 

Bringen Sie daher besser mit einer 
Heißklebepistole einen kleinen Tropfen 
auf der unteren Plastikabdeckung auf, an 
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iPod mini 


Kapazität: 59,42 GB 
Seriennummer: JQ533312544 
Format: Windows 


Optionen 


Ø iTunes öffnen, wenn dieser iPod angeschlossen wird 


Musik manuell verwalten 
endung als HUME 


Warnungen zurücksetzen 


Softwareversion 1.4.1 
Deine iPod-Software ist auf dem neuesten Stand. iTunes 
sucht wieder automatisch nach einem Update am 08.11.2016. 


Nach Update suchen 


Titel mit höherer Datenrate konvertieren in kBit AAC 


iPod wiederherstellen ... 


boerse.to original upload blacky 


iPod von Ben 
® [64 cB 


Nach dem Umbau besitzt der iPod mini die sechzehnfache Kapazität 
und nimmt damit auch große Musiksammlungen auf. 


dem Sie beispielsweise die Klinge eines 
größeren Schraubendrehers als Hebel an- 
kleben. Um den Kleber später möglichst 
einfach entfernen zu können, benutzen 
Sie davon so wenig wie möglich und ach- 
ten darauf, dass er weder in die Spalten 
zwischen Gehäuse und Abdeckung noch 
in den Dock-Anschluss läuft. Ist der Kle- 
ber gehärtet, hebeln Sie die Abdeckung 
vorsichtig hoch und nehmen sie ab; leich- 
ter geht es oft, wenn Sie die Seite, die Sie 
gerade bearbeiten, mit einem Heißluft- 
föhn erwärmen. Bei Bedarf können Sie 
vorsichtig mit einem kleinen Schlitz- 
schraubendreher gezielt nachhelfen. Ach- 
tung: Brechen oder biegen Sie die kleinen 
Plastikschnappnasen nicht ab! 

Am besten entfernen Sie direkt im 
Anschluss den Heifßkleber. Das meiste be- 
kommt man mit dem Fingernagel ab, 
hartnäckigen Resten rückt man mit dem 
Föhn zu Leibe und pellt sie nach und nach 
ab. Keinesfalls sollten Sie Aceton dazu 
nehmen, das den Kunststoff aufweicht 
und verformt. Auch von Rasierklingen 
sollte man die Finger lassen, um den De- 
ckel nicht zu zerkratzen. 

Nun aktivieren Sie die Tastensperre 
und wiederholen das Prozedere an der 
Oberseite, an der der Plastikdeckel zusätz- 


Musiktransfer zum iPod mini 


Speichermedium Playlist synchronisieren! 
[S] < besser 

Hitachi Microdrive, 4 GByte E 305 

SanDisk Ultra, 64 GByte (SD Card) E 124 


Toshiba Exceria Pro, 128 GByte (SD Card) mm 105 
Toshiba Exceria, 128 GByte (CF Card) E 70 
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lich von innen angeklebt ist. Auch hier 
leistet der Föhn gute Dienste. Unter dem 
Deckel sitzen zwei kleinen Schrauben, die 
Sie mit einem kleinen Kreuzschlitzdreher 
entfernen. Legen Sie alle Schrauben und 
Teile sorgfältig ab, etwa in die einzelnen 
Fächer eines Eiswürfelbereiters. 

Nun hebeln Sie das kleine Halteblech 
aus der Unterseite heraus. Die Spitzpin- 
zette ist dazu das Werkzeug der Wahl, mit 
dem Sie die Ärmchen des Blechs an den 
kleinen Löchern nach innen biegen und 
dann heraufziehen. Davon, einen Schrau- 
bendreher zu nutzen, rate ich aus persön- 
licher Erfahrung ab. Schnell rutscht man 
ab und durchtrennt das Flachbandkabel 
fürs Click Wheel, das direkt hinter dem 
Blech verläuft. Schwacher Trost für mein 
angekratztes Bastler-Ego: In spezialisier- 
ten Shops findet man das Clickwheel samt 
Kabel für unter 10 Euro (siehe c’t-Link). 
Kopfhörerbuchse und Hold-Schalter blei- 
ben mitsamt dem Blech einfach an ihrem 
Platz an der Oberseite. 

Mit einem kleinen Schraubendreher 
lösen Sie unten das sensible Flachband- 
kabel fürs Click Wheel, indem Sie es an 
der Seite hochhebeln, möglichst dicht am 
schwarzen Stecker. Anschließend schie- 
ben Sie das Innenleben mit wohldosier- 
tem Krafteinsatz nach oben aus dem 
Gehäuse heraus. Ziehen Sie dabei keines- 
falls am oberen Blech, denn die Lötstellen 
des Kopfhörerbuchsenaufbaus brechen 
schnell ab! Bleibt die Platine hängen, 
schieben Sie von der Unterseite mit einem 
möglichst breiten Gegenstand nach, den 
Sie auf das silberfarbene Pufferpolster 
aufsetzen. Ist das Innenleben herausge- 
rutscht, halten Sie das Mainboard mitsamt 
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Material für den Umbau 


e iPod mini (4 GByte oder 6 GByte) 

e Kreuzschlitzschraubendreher (klein) 

e Schlitzschraubendreher (klein) 

e Spitzpinzette 

e Heißklebepistole 

e Flash-Medium (SD-Card plus UDMA- 
kompatibler CF-Adapter oder 
CF-Card) 

e neuer Akku, Ersatzteiltyp ECOO7 

e Dock-Connector-Kabel 


e Eiswürfelbehälter für Schrauben 
und Bauteile 


e Schraubendreher (groß, als Hebel) 
e Föhn 


Akku, Microdrive und Display-Daughter- 
board in Händen. 


Transplantation 
Der Wechsel des Akkus ist schnell erledigt. 
Legen Sie die Platine mit dem Display 
nach unten aufein weiche, fusselfreie Un- 
terlage und ziehen Sie den weißen Pfos- 
tenstecker mit den Fingernägeln ab. Dann 
lösen Sie den Akku mit den Fingern von 
der Platine, wo er aufeinem kleinen Klebe- 
Pad ruht, und ersetzen ihn durch die neue 
Energiezelle. Ist deren Kabel zu lang, kön- 
nen Sie es zwischen dem Pfostenstecker 
und der benachbarten Spule unterbringen. 
Beim Microdrive ist Feingefühl erfor- 
derlich. Erst heben Sie es hinten an, dann 
lösen Sie vorn die Plastikfolie ab, die über 
dem Laufwerksanschluss liegt. Mit einem 
flachen Schraubendreher oder Ihrem Fin- 
gernagel schieben Sie nun Microdrive und 
Anschlussleiste von der Mitte ausgehend 
sachte auseinander und stecken dann das 
neue Medium an, und zwar mit dem Label 
nach oben. Die blaue Gummi-Einfassung 
müssen Sie nicht am neuen Speicher an- 
bringen, er sitzt auch so sicher an der vor- 
gesehenen Stelle. 


Rein mit dem Neuen 

Nun bauen Sie alle Teile in umgekehrter 
Reihenfolge wieder zusammen, schieben 
also erst die Platine mit den frisch ausge- 
wechselten Bauteilen wieder von oben ins 
Gehäuse. Drücken Sie dabei gleichmäßig 
von oben auf das Blech des Kopfhörerauf- 
baus, um es nicht versehentlich vom Rest 
der Platine abzureißen. Sollte die Platine 
hängen bleiben, drücken Sie sie keines- 
falls mit Gewalt weiter ins Gehäuse. 
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Praxis | iPod mini aufrüsten 


Das empfindliche Click-Wheel-Kabel muss gelöst werden, 
bevor sich das Innenleben nach oben herausdrücken lässt. 


Schauen Sie stattdessen von unten ins 
Chassis, um sicherzustellen, dass nicht 
eines der Bauteile an der Rückseite des 
Click Wheels hängengeblieben ist und jus- 
tieren Sie von hinten. 

Sitzen schließlich Halteklammer, 
Schrauben sowie die beiden Deckel wie- 
der an ihren jeweiligen Orten, wird es 
Zeit, den iPod einzuschalten. Ist der neue 
Akku leer, schließen Sie den Mini mit dem 
Dock Connector an Ihrem Rechner an. 


Reanimation und Ergebnisse 
Beim ersten Startversuch zeigt der iPod 
einen Fehler, weil auf dem frisch einge- 
pflanzten Flash-Speicher noch das Be- 
triebssystem fehlt. Um es einzuspielen, 
schließen Sie ihn an einen PC oder Mac 
an und starten iTunes. Hat es den iPod er- 
kannt, stellen Sie ihn, wie von iTunes vor- 
geschlagen, wieder her. Dabei bekommt 
der Player die neueste iPod-Software auf- 
gespielt und startet dann neu. Das sollte 
keine zwei Minuten dauern. Anschließend 
können Sie den Player mit Musik befüllen. 
Achtung: Nach wie vor gilt, dass ein am 
Mac eingerichteter iPod nicht vom Win- 
dows-iTunes gefüttert werden kann. Um- 
gekehrt klappt es hingegen. 

Um zu messen, wie sich die Frischzel- 
lenkur auswirkt, synchronisierte ich eine 
1,1 GByte große Playlist via iTunes mit 
dem iPod mini. Das Ergebnis: Mit der 64 
GByte großen SD-Card dauerte der Mu- 
siktransfer nicht einmal halb so lange wie 
mit dem Microdrive; mit einem größeren 
Medium aus dem Redaktionsfundus ver- 
kürzte sich die Zeit noch weiter. Steckte 
eine CF-Karte im iPod, schmolz die Trans- 
ferzeit gegenüber dem Originalspeicher 
sogar auf beinahe ein Fünftel. Als Sahne- 
häubchen startete der Mini auch noch 
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rasant und sprang flinker zum nächsten 
Lied. Außerdem macht so ein Alu-iPod als 
externes Laufwerk auch viel her. NTFS 
kann man allerdings nicht benutzen. 


Kür: Neue Firmware 

Bei der Recherche war ich auf zahlreiche 
verärgerte Kommentare gestoßen, die kri- 
tisierten, dass der iPod mini nur wenige 
Audio-Formate wie MP3, AAC, Apple 
Lossless und WAV verarbeitet. Fans ande- 
rer Codecs schauen in die Röhre. Abhilfe 
schafft die alternative Firmware Rockbox, 
die etwa WMA und Ogg Vorbis, aber auch 
die verlustfreien Formate FLAC und Mon- 
key’s Audio Codec nachrüstet. Zudem 
bringt sie einen 10-Band-Equalizer, Unter- 
stützung für Album Artwork und eine 
Plug-In-Schnittstelle mit, für die es nicht 
nur Kalender, Taschenrechner und andere 
Goodies, sondern sogar den Shooter-Klas- 
siker Doom! gibt. Einige Nutzer berichten 
gar, der iPod laufe mit der neuen Firmware 
länger. Ein kurzer Funktionstest vor dem 
Umbau verlief erfolgreich, sodass ich mir 
vornahm, den geflashten Mini ebenfalls 
mit Rockbox zu versorgen. 

Bei mir ist der Versuch letzten Endes 
leider gescheitert. Obwohl Rockbox auf 
meinem iPod startete und ich diverse Ein- 
stellungen vornehmen konnte, fror er mir 
mit einer Kernel Panic ein, sobald er an 
einem Rechner hing. Wenn Sie es den- 
noch probieren wollen, so gehts: 

Windows-Nutzer haben es einfach: 
Das kostenlose Rockbox Utility erkennt 
meist den angeschlossenen iPod. Wenn 
nicht, hilft man per Auswahlmenü nach. 
Es genügt, die Installation mit Standard- 
einstellungen durchzuführen. Nach einem 
Neustart läuft der iPod mit der Rockbox- 
Firmware. Lieder und andere Inhalte ge- 


Das Microdrive schiebt man mit dem Fingernagel von seinem 
Pfostenstecker und ersetzt es durch eine Flash-Karte. 


langen zukünftig nicht mehr via iTunes, 
sondern per Drag & Drop auf den Player. 

Wer auf die Apple-Firmware um- 
schalten möchte, startet den Player neu 
und bewegt dabei den Schieber oben am 
Gerät in die „Sperren“-Position (Hold). 
Soll wieder Rockbox laufen, hält man den 
mittleren Clickwheel-Knopf beim Start 
gedrückt. Sagt Ihnen die alternative Firm- 
ware nicht zu, werden Sie sie mithilfe des 
Rockbox Utility unter dem Punkt Siche- 
rung & Deinstallation wieder los. 

Mac-Nutzer müssen in den sauren Ap- 
fel beifen und entweder einen Freund mit 
Windows-Rechner um Hilfe bitten oder 
Boot Camp bemühen, um den iPod mit 
iTunes dort wiederherzustellen: Rockbox 
Utility kann nur mit FAT32 umgehen, doch 
das kann iTunes am Mac nicht erstellen. 
Achtung, beider Wiederherstellung gehen 
alle gespeicherten Inhalte verloren! Wenn 
Sie ohnehin schon am Windows-Rechner 
sitzen, führen Sie dort am besten auch 
gleich Rockbox Utility aus. Mir gelang es 
nämlich selbst mit einem FAT32-iPod am 
Mac nicht, die neue Firmware einzuspie- 
len, weil der Installer nicht auf den iPod 
zugreifen konnte. 


Fazit 

Nach dem Umbau passt meine gesamte 
Musikbibliothek auf den Mini, und er hält 
auch wieder so lange, dass ich mit dem 
Hören aufgebe, bevor ihm der Saft aus- 
geht. Dass Rockbox bei mir nicht wollte, 
ist zwar schade, für mich aber kein Bein- 
bruch. Und ehrlich, einen iPod als exter- 
nes Laufwerk finde ich schon sehr geekig. 
Den Bastelspaß war mir der Umbau auf 
jeden Fall wert. (bkr@ct.de) dE 


Shop-Links: ct.de/yj9m 
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Praxis | Cloud-Verschlüsselung 


Bild: Jörg Niehage 


Du kommst hier netrein! 


Dateien in der Cloud mit Cryptomator absichern 


Cloud-Speicher erleichtern das 
Arbeiten über mehrere Rechner 
hinweg enorm, haben aber den 
massiven Nachteil, dass man sich 
von der Privatsphäre der eigenen 
Daten verabschieden muss. Straf- 
verfolger, Spione und Hacker 
können im Zweifel alles mitlesen. Da 
hilft es nur, die Daten in Eigenregie 
zu verschlüsseln. Die Open-Source- 
App Cryptomator vereinfacht das 
und ist obendrein kostenlos. 


Von Fabian A. Scherschel 


loud-Speicherdienste wie Dropbox, 
Google Drive und Microsofts One- 
Drive halten wichtige Daten immer und 
überall auf dem neuesten Stand. Wer will 
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schon einen USB-Stick mit sich rumschlep- 
pen, wenn die Cloud die Daten bequem au- 
tomatisch synchronisiert? Wenn da nur 
nicht das Problem mit den potenziellen 
Mitlesern wäre. Keiner der großen Cloud- 
Dienste bietet Ende-zu-Ende-Verschlüsse- 
lung an. Heißt: Strafverfolger mit richter- 
lichem Beschluss, NSA-Spione, Hacker und 
gelangweilte Mitarbeiter beim Anbieter 
können Ihre Urlaubsfotos sehen und Ihre 
Dokumente lesen. Wer mit brisanten 
Daten wie beispielsweise Geschäftsge- 
heimnissen hantiert, kann und darf dieses 
Risiko nicht eingehen. Und wie unange- 
nehm ein Einbruch in den Cloud-Speicher 
auch bei privaten Daten sein kann, hat der 
Promi-iCloud-Hack „The Fappening“ im 
Jahr 2014 eindrucksvoll gezeigt, bei dem 
brisante Privatfotos von Prominenten in 
die Öffentlichkeit gelangt waren. 


Zwar gibt es spezialisierte Cloud- 
Anbieter, die Ende-zu-Ende-Verschlüsse- 
lung versprechen und die Daten im Client 
verschlüsseln, etwas Vertrauen muss man 
aber auch diesen Produkten entgegenbrin- 
gen [1]. Wenn der Cloud-Anbieter das 
Client-Programm bereitstellt, kann er auch 
Hintertüren einbauen. Also hält man den 
Anbieter seines Cloud-Speichers und den 
Anbieter der Verschlüsselung am besten so 
weit voneinander entfernt, wie es geht. 

Glücklicherweise gibt es eine ganze 
Reihe Programme, die sich anschicken, 
dem Anwender das Verschlüsseln in 
Eigenregie zu ermöglichen [2]. Neu hinzu- 
gekommen ist vor einiger Zeit Cryptoma- 
tor, eine App einer kleinen Firma aus Bonn, 
die nicht nur einfach zu bedienen und kos- 
tenlos ist, sondern auch ihren Quellcode 
komplett offengelegt und die eingesetzte 
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Krypto vorbildlich dokumentiert hat. Beste 
Voraussetzungen also, um etablierten Grö- 
ßen wie Boxcryptor die Stirn zu bieten. 


Von Tresoren 

und virtuellen Laufwerken 
Cryptomator gibt es als Windows-Down- 
load, für macOS und als Linux-Installa- 
tionspakete für Debian sowie Fedora und 
andere Red-Hat-basierte Distributionen. 
Ubuntu- und Arch-Nutzer müssen auf 
Drittquellen wie ein PPA und das AUR zu- 
rückgreifen. Außerdem gibt es eine allein- 
stehende Java-Datei, die man nicht instal- 
lieren muss, für die allerdings Java aufdem 
System benötigt wird. Mobile Nutzer kön- 
nen aufihre Daten ebenfalls vom iPhone 
aus zugreifen. 

Ist das Programm heruntergeladen 
und installiert, begrüfßst einen eine sehr auf- 
geräumte und übersichtliche Benutzer- 
oberfläche. Hier kann man so viele Spei- 
cherorte beiso vielen Cloud-Diensten ein- 
richten, wie man will. Wir haben in unse- 
ren Tests Dropbox, Google Drive, Micro- 
soft OneDrive und eine selbst gehostete 
OwnCloud ausprobiert. Prinzipiell funktio- 
nieren alle Cloud-Speicherdienste, die ei- 
nen Ordner im Dateisystem bereitstellen. 

Die Speicherorte heißen bei Crypto- 
mator Tresore. Jeder Tresor hat ein eige- 
nes Passwort. In einem Cloud-Speicher 
können beliebig viele Tresore liegen, aber 
ein Tresor kann sich nie über mehr als ein 
Cloud-Konto erstrecken. Hat man einen 
Tresor an einer beliebigen Stelle in der 
Ordnerstruktur des Cloud-Speichers an- 
gelegt, muss man für diesen ein Passwort 
eingeben und bestätigen. Dann wird der 
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Cloud-Verschlüsselung | Praxis 


So verschlüsselt Cryptomator 


Kopiert der Nutzer eine Datei in das Cryptomator-Laufwerk, leitet die App im 
Hintergrund die nötigen Schlüssel aus dem Passwort des Nutzers ab. Dann 
verschlüsselt sie die Datei und kopiert sie in den eigentlichen Cloud-Speicher. 


Cryptomator 


— 


file.txt 


EXrrr — 


Passwort 


© Schlüssel ableiten 
@ Datei-Inhalt verschlüsseln 
@ Datei-Header verschlüsseln 


@ Dateinamen verschlüsseln 


—p 


Cloud-Storage 


g4Zj3h 


Tresor als Laufwerk in das Betriebssystem 
eingebunden und die Einrichtung von 
Cryptomator ist abgeschlossen. Ab jetzt 
verschlüsselt das Programm im Stillen 
alles, was man in das virtuelle Laufwerk 
kopiert. Aus Sicht des Cloud-Anbieters er- 
scheinen in dessen Ordner nur verschlüs- 
selte Dateien, er kann nicht einmal deren 
Dateinamen oder Header entziffern. 

Die verschlüsselten Daten werden 
nun vom Cloud-Dienst wie gehabt syn- 
chronisiert. Das einzige, was ein Schnüff- 
ler jetztnoch herausfinden könnte, ist, wie 
viele Datein verschlüsselt wurden und wie 
groß diese sind. 

Will man auf einem anderen Rechner 
mit den Dateien arbeiten, muss man auch 
dort Cryptomator installieren. Nun weist 
man die App an, einen bestehenden Tre- 
sor einzubinden und zeigt ihr dessen Spei- 
cherort in der Ordnerstruktur des entspre- 
chenden Cloud-Dienstes. Anschließend 
gibt man das Passwort ein und der Tresor 
wird auch auf diesem Rechner als Lauf- 
werk eingebunden, auf dem man nun die 
Dateien im Klartext bearbeiten kann. Die 


Cryptomator 
zeichnet sich 
durch eine 
äußerst aufge- 


Tresorsperren w 


oberfläche aus. 


räumte Benutzer- 


Daten liegen dabei aber nie unverschlüs- 
selt auf der Festplatte. Sie werden immer 
on the fly im Arbeitsspeicher entschlüs- 
selt, wenn auf sie zugegriffen wird. 


Bombensichere 
Verschlüsselung 
Die Sicherheit der Daten hängt bei Cryp- 
tomator alleine am Passwort des Tresors. 
Alle anderen für die Verschlüsselung wich- 
tigen Informationen werden mit dem Tre- 
sor im Klartext gespeichert. Aus diesem 
Grund sollte das Passwort gut gewählt und 
länger als zehn Zeichen sein, um nicht 
ohne Weiteres erraten werden zu können. 
Die virtuellen Laufwerke der Tresore 
sind von Cryptomator über das WebDAV- 
Protokoll im unterliegenden Betriebssys- 
tem eingebunden. Greift der Nutzer auf 
eine Datei in einem dieser Laufwerke zu, 
geht die Anfrage des Dateisystems über 
WebDAV an die Cryptomator-App. Diese 
beantwortet die Anfrage und entschlüsselt 
die Datei. Dazu benötigt sie tresorspezifi- 
sche Schlüssel, die wiederum den Zugriff 
auf dateispezifische Schlüssel erlauben. 
Um einzelne Dateien zu öffnen, benutzt 
Cryptomator den Hauptschlüssel, um den 
Dateinamen zu entschlüsseln. Dabei stellt 
die App auch die Verzeichnisstruktur wie- 
der her, die beim Verschlüsseln verschleiert 
wurde. Nun kann Cryptomator den Header 
der Datei entschlüsseln, in dem sich der da- 
teispezifische Schlüssel befindet. Im letz- 
ten Schritt wird nun der eigentliche Inhalt 
der Datei entschlüsselt und ein Message 
Authentication Code (MAC) geprüft, um 
sicherzustellen, dass die Datei nach der 
Verschlüsselung nicht manipuliert wurde. 
Dieses Verfahren nutzt AES mit 256 
Bit langen Schlüsseln, was der von Kryp- 
tologen momentan empfohlenen Praxis 
entspricht. Wie genau ein solches Ver- 
schlüsselungsverfahren mit mehreren 
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Praxis | Cloud-Verschlüsselung 


host (dev) 2AgfKBomTgen Documents 


Während in dem vom Cryptomator eingebundenen Laufwerk 

die Daten im Klartext liegen (vorne), finden sich im Cloud-Speicher 
(hinten) nur verschlüsselte Daten und die unverschlüsselten 
Verwaltungsinformationen des Cryptomator-Tresors. 


Schlüsseln und einer Ableitung des Haupt- 
schlüssels aus dem Nutzerpasswort via der 
Key-Derivation-Funktion scrypt funktio- 
niert, erklärt der Artikel „Diebstahl-Siche- 
rung“ in c’t 19/15 auf Seite 114. Dank offe- 
nem Quellcode können kundige Forscher 
die Umsetzung der Bonner selbst überprü- 
fen. Bisher wurden keine gravierenden An- 
griffe auf die eingesetzte Verschlüsselung 
publik und der Java-Code der App wirkt 
aufgeräumt und professionell. Außerdem 
reagieren die Entwickler aufgeschlossen 
auf Verbesserungsvorschläge und haben 
ihren Code als Reaktion bereits an mehre- 
ren Stellen abgehärtet. 


Cryptomator im Alltag 

In unseren Tests konnte Cryptomator über- 
zeugen, allerdings hakt es auch noch an ei- 
nigen Ecken und Kanten. Der Einsatz mit 
mehreren Cloud-Diensten funktioniert rei- 
bungslos und macht das Tool sehr flexibel. 
Dateien wurden stets tadellos ver- und ent- 
schlüsselt und wenn, in seltenen Fällen, 
Dateien nicht in die Cloud kopiert werden 
konnten, hat uns Cryptomator stets ge- 
warnt. Die klare, einfache Bedienober- 
fläche ist frei von verwirrenden Schnörkeln 
und nutzlosen Optionen, was im Vergleich 
zu vielen anderen Apps dieser Gattung er- 
frischend ist. 

Größtes Manko ist der Einsatz von 
WebDAV. Windows-eigene Einschränkun- 
gen bei der Implementierung des Proto- 
kolls machen es unmöglich, Dateien, die 
größer als 4 Gigabyte sind, über WebDAV 
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zu kopieren. Auch schränkt die Geschwin- 
digkeit des Protokolls die Performance von 
Cryptomator stark ein. Die Cryptomator- 
Entwickler sagten im Gespräch mit c’t, 
dass ihnen beide Probleme bekannt sind. 
Man arbeite momentan daran, Crypto- 
mator grundlegend umzubauen und auf 
FUSE (Linux, macOS) beziehungsweise 
Dokany (Windows) umzustellen. 

Im Endeffekt ist Cryptomator aber 
trotzdem sehr alltagstauglich. Eine Mehr- 
heit der Nutzer wird nicht ihr komplettes 
Cloud-Verzeichnis verschlüsseln und ge- 
zielt sensible Dokumente, Bilder und App- 
Daten in bestimmten Ordnern sichern 
wollen. Wer haufenweise Videomaterial 
vor neugierigen Augen schützen will, 
muss halt momentan zu anderen Tools 
greifen. Etwas schade ist, dass man Cryp- 
tomator-Tresore wegen dieser Einschrän- 
kungen nicht blind als Backup-Laufwerke 
verwenden kann. Die angedachte Umstel- 
lung auf FUSE macht Hoffnung, dass sich 
mit Cryptomator in Zukunft ein Hybrid- 
Backup umsetzen lässt [3]. 


Gibts das auch 

für unterwegs? 

Desktop-Zugriff auf die verschlüsselten 
Cloud-Tresore ist gut und schön, aber ei- 
gentlich will man da ja auch mal unterwegs 
vom Smartphone oder dem Tablet an die 
Daten ran. Apple-Fans wird es freuen zu 
hören, dass eine iOS-App sowohl auf dem 
iPhone als auch dem iPad genau das er- 
möglicht. Auch diese App ist Open Source, 


schlägt allerdings mit 5 Euro zu Buche. Ein 
paar kurze Tests scheinen zu bestätigen, 
dass sie gut funktioniert und das tut, was 
die Entwickler versprechen. 

Eine entsprechende Android-App 
wird von den Entwicklern momentan ge- 
testet. Sie scheint schon relativ weit ent- 
wickelt zu sein, war bei Redaktionsschluss 
aber noch nicht erschienen. 


Blick über den Tellerrand 

Im Vergleich zum direkten Konkurrenten 
Boxcryptor überzeugt Cryptomator vor 
allem dadurch, dass alle Funktionen ohne 
Einschränkungen kostenlos zur Ver- 
fügung stehen. Außerdem ist die Be- 
dienoberfläche aufgeräumter. An einigen 
Stellen bietet Boxcryptor allerdings etwas 
mehr Komfort. Krypto-Puristen wird es 
freuen, dass der Cryptomator-Quellcode 
einsehbar ist, was einen unabhängigen 
Audit der Software einfacher gestalten 
dürfte. 

Eine weitere Alternative stellt Resilio 
Sync (ehemals BitTorrent Sync) dar. Zwar 
handelt es sich bei diesem Programm nicht 
um eine Verschlüsselungs-App für Cloud- 
Speicher, Resilio löst aber genau dasselbe 
Problem. Resilio verschlüsselt Daten lokal 
und verteilt sie dann über das Peer-to-peer- 
Netzwerk BitTorrent, um Dateien auf zwei 
Rechnern auf demselben Stand zu halten. 
Das macht es zwar unabhängig von den 
Größeneinschränkungen von Cloud-Spei- 
chern und auch von deren Uptime, führt 
aber dazu, dass die Synchronisationsper- 
formance im Gegensatz zu Cryptomator 
unter Umständen stark leidet. 

Wer selektiv besonders schützens- 
werte private oder geschäftliche Dateien 
unabhängig von einem Anbieter in der 
Cloud speichern will und mit dem 4-Gi- 
gabyte-Dateilimit und langsamer Über- 
tragung großer Dateien leben kann, der 
ist mit Cryptomator gut bedient. Außer- 
dem hat die App das hübscheste Logo. 

(fab@ct.de) dE 
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Web-Tipps | Emojis, Mandalas, Reiseinfos 


Entspannungspause 


https://codymoose.github.i0/ 


web-applications/DigitalDoily/index.html 


Auf der Suche nach Entspannung geht der Trend zum Ausma- 
len von gespiegelten, wiederkehrenden Formen: Mandalas. 
Dank der Javascript-Web-App Digital Doily muss man dafür 
nicht mehr warten, bis man zu Hause auf der Couch sitzt und 
Zettel und Stift bereitliegen hat. 

Wo zu Anfang nur ein weißes Netz mit Fluchtpunkt im ru- 
higen Anthrazit liegt, entstehen durch einzelne Klicks und ge- 
zogene Linien Muster und Farben, ganz nach den Cursor-Be- 
wegungen des Users. Ob bunt oder einfarbig, verspielt oder 
mit Kanten, doppelt reflektiert oder mit besonders breiten 
Linien im Mandala - Digital Doily lässt sich anpassen. Das 
Werk kann im Prozess per Download-Button gesichert werden. 
Dass das Mandala-Malen eigentlich „weg vom Bildschirm“ 
führen sollte, kann man während der Bedienung von Digital 
Doily leicht vergessen. (lel@ct.de) 


Reiseinfos, ultrakompakt 


https://www.thebasetrip.com 


Ursprünglich wollte Sven Kapudija nur die wichtigsten Reise- 
informationen zu einem Land zusammentragen, Portugal. 
Nach und nach ist aus Basetrip ein nützliches und übersichtli- 
ches Reiseportal zu allen Ländern entstanden. Es informiert 
auf einer Seite über Zeitzonen, Wetter, Stromanschlüsse, Wäh- 
rungen, Lebenshaltungskosten, Gesundheit, Impfungen, Visa- 
Bestimmungen, Verkehrsregeln, wich- 
tige Telefonnummern, Botschaften 
und vieles mehr. (jo@ct.de) 


Diese Seite 


mit klickbaren Einstiegsfrage 


o www.recommendmeabook.com 
Links: 


ct.de/ywtk Um zu entscheiden, ob ein Buch etwas 


für einen ist, kann man den Klappen- 
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text oder eine Rezension lesen. Die englischsprachige Website 
Recommend Me A Book dagegen lässt den Besucher die ers- 
ten ein, zwei Seiten zufällig ausgewählter Bücher lesen, ohne 
zu verraten, um welche Werke es sich handelt. So kann er nur 
aufgrund der Sprache entscheiden, ob sie ihm gefallen - un- 
beeinflusst vom Renommee der Werke oder der Autoren. 
Vielleicht eröffnen die Betreiber ja auch eine deutschsprachi- 
ge Sektion. (jo@ct.de) 


Emoji-Wörterbuch 


http://emojipedia.org 


Mit Emojis lassen sich Emotionen kompakt 
und niedlich ausdrücken: Eine universelle 
Sprache für die Generation WhatsApp. 
Emojipedia ist das Wörterbuch dafür. Hier 
kann man schnell Emojis nach Themenge- 
bieten suchen, angefangen von „Smileys & 
People“ bis hin zu „Flags“. Alternativ kann 
man den Bestand auch per Volltextsuche 
durchsuchen. Emojipedia zeigt, wie die ein- 
zelnen Emojis auf den verschiedenen Platt- 
formen aussehen. Hat man ein passendes 
Emoji gefunden, kann man es mit einem 
Mausklick in die Zwischenablage kopieren, 
um es woanders einzusetzen. (jo@ct.de) 


Irga 


Überall ausgeloggt? 


https://robinlinus.github.io/socialmedia-leak 


Man vergisst schon mal, sich bei der einen oder anderen Site 
auszuloggen. Beliebige Dritt-Websites können dann herausfin- 
den, auf welchen Plattformen man einen Account besitzt. Und 
verlässt man ohne Logout mal den PC, kann jeder Kollege Mails 
durchsehen oder auf Facebook posten. Damit so etwas nicht 
passiert, hat der Entwickler Robin Woll Your Social Media 
Fingerprint gebaut. Das auf GitHub verfügbare Open-Source- 
Projekt checkt auf einen Schlag für 35 Webdienste, ob man 
noch „drin“ ist. (jo@ct.de) 


Hype-Videos 


Das Shampoo will und will nicht aufhören zu schäumen - 
und das Opfer sieht beim Shampoo Prank nicht, dass es 
hereingelegt wird. Mittlerweile gibt es weitere Folgen dieses 
Streichs. 

https://youtu.be/SgBP0SDtwvg (3:34) 


Autsch! Der Snooker-Spieler testet die neue Snooker-App 
und will sich für einen Stoß an den Tisch lehnen - der aber 
nur in der virtuellen Realität existiert. 


https://youtu.be/gZCAi0MLxAE (Englisch, 0:17) 
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Das Handelssystem 
bei Civilization VI 
erlaubt hartes 
Feilschen. An- 
gebote kann man 
ändern und erneut 
vorlegen - so lange, 
bis der beste Deal 
erreicht ist. 


Seid 


Epochen! 


ine traditionsreiche Serie wie die der 

„Civilization“-Spiele muss eine Qua- 
dratur des Kreises vollführen: Sie soll ih- 
ren Wurzeln treu bleiben, zugleich aber 
immer wieder Abwechslung sowie neue 
Vorzüge und Facetten präsentieren. So 
holt Sid Meier's Civilization VI den Brenn- 
punkt des Geschehens wieder auf die Erde 
zurück, nachdem man sich in „Beyond 
Earth“ auf fernen Planeten tummelte. 
19 Nationen kämpfen mit- und gegen- 
einander um den Sieg in Wissenschaft, 
Kultur und Herrschaft. Dabei geht das 
Spiel wieder mal respektlos quer durch 
alle möglichen Epochen; man kann also 
Kämpfe zwischen skythischer Kavallerie 
und Helikoptereinheiten erleben. 

Die Entwickler haben sich Mühe ge- 
geben, eine möglichst spielerfreundliche 
Wohlfühl-Umgebung zu schaffen. Das be- 
trifft nicht nur die angenehme Begleitmu- 
sik (unter anderem eine Zither-Darbietung 
von „Wenn ich ein Vöglein wär“). Auch die 
dank der neu entwickelten Engine fabel- 
hafte Grafik gehört dazu, ebenso die über- 
sichtliche Bedienoberfläche. Eine unauf- 
dringliche virtuelle Beraterin gibt Tipps 
und hilft Einsteigern, Bauvorhaben zu 
priorisieren. Die Maps, auf denen der Spie- 
ler seine Aktivitäten entfaltet, bieten eine 
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abwechslungsreiche Geografie mit Wüs- 
ten, Küsten, Gletschern und Wäldern. Zu 
den Neuerungen gehört das Bauen spezia- 
lisierter Bezirke wie Universitäten, Wun- 
der und Heiligtümer. Sie nehmen jeweils 
ein eigenes Sechseckfeld ein - man muss 
also genug Platz beim Städtebau einpla- 
nen. Um eine Flotte aufzubauen, ist es 
nicht mehr notwendig, die Metropole des 
eigenen Reiches an Meer oder Fluss zu 
platzieren - ein externer Hafenbezirk ge- 
nügt. Straßen werden jetzt durch fahrende 
Händler geschaffen, die mit ihren Karawa- 
nen den Austausch von Waren und Kultur 
betreiben. Manche Einheiten lassen sich 
verbinden, um etwa einem schutzlosen 
Siedler eine Eskorte zu geben. In höheren 
Entwicklungsstufen kann man drei gleich- 
artige Truppen zu einer „Armee“ zusam- 
menfassen, die ihren Platzbedarf auf ein 
Feld beschränkt. Kundschafter können au- 
tomatisch suchen, stoppen jedoch bei 
Feindkontakt und verlangen Befehle. 
Diplomatie spielt eine wichtige Rolle, 
aber die computergesteuerten Herrscher 
verhalten sich sehr wankelmütig. Ständig 
wird man von irgendwem der Kriegstreibe- 
rei bezichtigt - egal, wie man sich verhält. 
Außer dem klassischen Solospiel gibt 
es noch einen lokalen Multiplayer-Modus 


umschlungen, 


nach dem Hot-Seat-Verfahren sowie On- 
line-Mehrspieler-Sessions für bis zu sechs 
Leute oder Bots. Dabei hat jede Nation 
rund zwei Minuten, um sämtliche Befehle 
eines Spielzugs zu erteilen. Das vermeidet 
nervige Warterei, führt allerdings ab einer 
gewissen Landesgröße zu Hektik. 

Einige Unausgereiftheiten kratzen 
ein wenig am eigentlich fulminanten 
Spielspaß. So kann ein durchweg domi- 
nierender Spieler mitten in einer siegrei- 
chen Schlacht per Einspielfilm seine Nie- 
derlage verkündet bekommen. Dank des 
„Noch eine Runde“-Buttons kann er zwar 
dennoch weiterspielen und den Sieg ein- 
streichen, aber solche Effekte sind auf 
jeden Fall ärgerlich. Es bleibt also noch 
Luft für Patches. 

(Stephan Greitemeier/psz@ct.de) 


Sid Meier's Civilization VI 


Vertrieb 2K, www.civilization.com 
System Windows (getestet); OS X ab 10.11 
Hardware- Mehrkernsystem ab 2,5 GHz, 6 GByte RAM, 


anforderungen 1-GByte-Grafik 


Steam 


Kopierschutz 


Idee ® Umsetzung © 
Spaß @® Dauermotivation @® 


6 Spieler online - Deutsch - USK 12-60 € 
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Erntezeitin 
Goldcrest Valley 


eit2008 beglückt das Züricher Studio 

Giants Software Bildschirmbauern 
fast alljährlich mit detailfreudiger digitaler 
Landarbeit - und erreicht dabeitraumhaf- 
te Verkaufszahlen, gemessen an dem Er- 
folg gängiger Mainstream-Spiele. Mit dem 
Landwirtschafts-Simulator 17 geht die Si- 
mulation in eine neue Runde. 

Goldcrest Valley könnte im Mittleren 
Westen der USA liegen. Mit Wäldern, Flüs- 
sen und der Kleinstadt Maplefield bietet das 
idyllische Tal der ersten Map eine ent- 
spannte Atmosphäre. Einige Autos und 
Fußgänger beleben die Szenerie. Als zwei- 
ter Schauplatz steht wieder das osteuropä- 
ische Sosnovka zur Verfügung, das im Land- 
wirtschafts-Simulator 15 eingeführt wurde. 

Den Großteil des Spiels verbringt 
man auf dem Gelände des eigenen 
Bauernhofs. Man startet mit drei Feldern, 
wo es zu pflügen, zu säen und zu ernten 
gilt. Es gibt zehn Sorten Saatgut, erstmals 
auch Sojabohnen und Sonnenblumen. 
Praktischerweise darf man die meisten 
angefangenen Aufgaben von virtuellen 
Helfern weiterführen lassen. Die sind al- 
lerdings ziemlich unselbstständig. 

Per Tabulator springt man zwischen 
den Fahrzeugen hin und her, die man be- 
sitzt. Anfangs sind das noch veraltete 


Die neue Grafik- 
Engine des Landwirt- 
schafts-Simulators 17 
zaubert stimmungs- 
volle Bilder vom 
arbeitsreichen 
Landleben auf den 
Monitor. Die zweite 
Map „Sosnovka“ 
bietet dem Spieler 
Gelegenheit, sich in 
einer Umgebung 
osteuropäischer 
Prägung zu betätigen. 
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Traktoren und kleine Mähdrescher. Wäh- 
rend die Knechte noch schuften, zockelt 
man gemütlich mit dem Trecker gen 
Stadt, um die erste Ernte zu Geld zu ma- 
chen. Neu sind zwei Züge als alternative 
Transportmittel. 

In der Stadt lassen sich neue Ma- 
schinen und Anhänger erwerben. Über 
75 Hersteller von Liebherr bis zu Lambor- 
ghini sind im Spiel vertreten. Die traditio- 
nell starke Modding-Gemeinde wurde 
nicht vergessen: Nach dem Drag-and- 
Drop-Verfahren lassen sich selbstgestal- 
tete Landmaschinen aus dem Netz holen 
und einbauen; das betrifft auch viele Mo- 
delle, die für das letztjährige Spiel entwor- 
fen wurden. 

Feldarbeit ist allerdings nicht alles: 
Auch mit Vieh- und Holzwirtschaft kann 
man sich befassen. Kleine Schweinchen 
auf dem virtuellen Bauernhof sind ein fast 
ebenso schönes Erfolgserlebnis wie eine 
fehlerfrei eingebrachte Ernte. Außer dem 
Solo-Karrieremodus gibt es noch Mehr- 
spieler-Partien, an denen bis zu 16 Leute 
online teilnehmen können. Die Grafik ist 
ausgesprochen sehenswert, wenn auch 
nicht ohne Fehler. Landschaft und Ma- 
schinen glänzen durch Detailtreue; das 
gilt auch für das Innere der Fahrerkabi- 


nen. Bei den Feldern schwächelt die Gra- 
fik-Engine stellenweise: Was aus der Fer- 
ne goldgelb zu erstrahlen scheint, erweist 
sich beim Näherkommen plötzlich als ab- 
geernteter brauner Boden. 

Der Landwirtschafts-Simulator 17 ist 
eher auf Kenner als auf Neulinge ausge- 
richtet. Wer etwa den reifen Weizen per 
Drescher erntet, ohne die Körner gleich in 
einen Laster zu pusten, hat ein Problem: In 
adretten Reihen liegt dann die Ernte auf 
dem Feld-und weder das hübsche Tutorial 
noch die reichhaltige Maschinenliste sagt, 
wie es weitergehen soll. In solchen Situa- 
tionen bleibt nichts anderes übrig, als das 
kostbare Gut unterzupflügen und einen 
neuen Versuch zu wagen. 

(Stephan Greitemeier/psz@ct.de) 


| Landwirtschafts-Simulator 17 


Vertrieb Focus Home Interactive, 
www.farming-simulator.com 

System Windows (getestet); OS X ab 10.9.1; 
PS4, Xbox One 

Hardware- Mehrkernsystem ab 2 GHz, 

anforderungen 2 GByte RAM, 1-GByte-Grafik 

Kopierschutz Steam 

Idee O Umsetzung ® 

Spaß © Dauermotivation © 


16 Spieler online - Deutsch - USK 0-35 € 
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Spielekritik | Action 


In der Kampagne von 
Battlefield 1 durchlebt 
der Spieler drama- 
tisierte Helden- 
Geschichten, etwa im 
türkischen Gallipoli. 


Im Westen wenig Neues 


V: rund 100 Jahren zerfetzten an den 
Kriegsschauplätzen Europas MG-Sal- 
ven Millionen Männerkörper, Giftgas ver- 
ätzte ihre Lungen, Flammenwerfer ver- 
brannten Haut und Fleisch. Die Medien 
erneuerten die Erinnerung an die Blut- 
mühlen von Verdun und Ypern im großen 
Stilim Gedenkjahr 2014; jetzt präsentiert 
Hersteller Electronic Arts Battlefield 1, in 
dem der Erste Weltkrieg als Kulisse für 
aufregende Schlachten dient- online und 
offline. 

In der Solo-Kampagne schlüpft der 
Spieler in wechselnde Rollen, anfangs 
meist nur für einige Minuten, und zwar bis 
der unweigerliche Exitus eintritt, die Le- 
bensdaten des Toten eingeblendet werden 
und traurige Musik aus dem Lautsprecher 
tönt. Die folgenden fünf Episoden stellen 
jeweils einen Soldaten in den Mittelpunkt, 
etwa einen italienischen Infanteristen, der 
mit Spezialrüstung in den Alpen gegen die 
Österreicher kämpft, um seinen Zwillings- 
bruder zu retten. Dieser persönliche Be- 
zug wirkt kitschig, nicht zuletzt weil der 
Italiener wie ein typischer Actionspiele- 
Held auftritt: Er bombt, schießt und sticht 
Hunderte mitunter grenzdebile KI-Geg- 
ner nieder, bis er nach der Vernichtung ei- 
ner halben Fliegerstaffel den Leichnam 
seines Bruders in den Arm schließt. 

Die fette Dosis Kitsch hat das schwe- 
dische Entwicklerstudio DICE gekonnt in- 
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szeniert. Die Nebenfiguren sprechen mit 
markigen italienischen, türkischen und 
englischen Stimmen, während die Helden 
mit gelungener deutscher Sprachausgabe 
synchronisiert wurden. Die Mimik und 
Gestik der Kämpfer wirkt überzeugend; 
die Kulissen sehen mitunter aus wie Fotos 
der Westfront und der Felsenküste vor 
Gallipoli. Gleiches gilt für die Waffen und 
Fahrzeuge: Scharfschützengewehr, MG 
und Granaten sowie Flugzeuge, Panzer 
und Pferde wurden ihren Vorbildern auf 
technisch bemerkenswerte Weise nach- 
empfunden. Das gilt fürs grafische Design 
wie für die Geräusche, etwa das Geknatter 
des MGs und die dumpfe Detonation der 
Granaten. 

Die abwechslungsreiche und unter- 
haltsame Kampagne mit gelegentlichen 
Flugeinsätzen, Panzerfahrten und Ausrit- 
ten zu Pferde dauert kaum vier Stunden. 
Der mittlere der drei Schwierigkeitsgrade 
erweist sich als anspruchsvoll, ein solides 
Speichersystem vermeidet Frustration. 
Als gehaltvolleren Part hat DICE den 
Mehrspielermodus in den Mittelpunkt ge- 
rückt. Hier hat der Spieler die Wahl zwi- 
schen den aus den anderen Battlefield- 
Teilen bekannten Team-Aufgaben wie et- 
wa dem Verteidigen einer Stellung. Neu 
ist ein Modus, in dem eine Fraktion Brief- 
tauben ergattern muss, um eine Nach- 
richt zu versenden. Der Gegner kann die 


Nachricht abfangen, indem er die Taube 
abschießt. 

Im Test liefen die Partien meist stö- 
rungsfrei, allerdings gab es Probleme 
beim Finden von Mitspielern. Zudem 
misslang mehrfach der Start einer Partie 
(auf den getesteten Systemen PS4 und 
Xbox One). Das Balancing wirkt fair, al- 
lein der Flammenwerfer, den man im 
Terrain finden kann, macht den Besitzer 
zum übermächtigen Todesbringer. Die 
Karten sind klasse gestaltet, enthalten 
zahlreiche Deckungen, die der Gegner 
größtenteils zerstören kann - das sorgt für 
Dynamik. 

Wen die Ausbeutung historischer 
Menschheitsverbrechen zu Entertain- 
ment-Zwecken nicht stört, der erlebt mit 
Battlefield 1 einen abwechslungsreichen 
Shooter, dessen Online-Part für lange Zeit 
zu packenden Schützengrabenpartys mo- 
tiviert. (Peter Kusenberg/dahe@ct.de) 


boerse.to original upload blacky 


Battlefield 1 


Vertrieb Electronic Arts, www.ea.de 

System PS4, Xbox One (beide getestet), Windows 

Hardware- AMD FX-6350 oder Intel Core i5 6600K, 

anforderungen 8 GByte RAM, Radeon HD 7850 oder 
GeForce GTX 660 (je mit 2 GByte) 

Kopierschutz Origin 

Idee © Umsetzung ® 

Spaß © Dauermotivation ® 


c't 2016, Heft 24 


Spielekritik | Action 


Blut, Gedärm und 
kesse Sprüche 


er Titelheld von Shadow Warrior 2 

beschäftigt sich mit drei Dingen: Geg- 
ner töten, Waffen fürs Gegnertöten opti- 
mieren und flapsige Sprüche klopfen. Für 
den Nachfolger des Überraschungs-Hits 
von 2013 legte das polnische Studio Flying 
Wild Hog eine Schippe drauf und insze- 
nierte das Gemetzel als altmodischen 
Schnetzel-Shooter im Stil von Doom und 
Duke Nukem 3D. 

Super-Ninja Lo Wang braust anfangs 
mit seinem Angeberauto zur ersten Auf- 
traggeberin, um mit seiner blutigen Ar- 
beit zu beginnen. Wer den Vorgänger ge- 
spielt hat, freut sich über ein Wieder- 
sehen mit alten Bekannten. Auf seinem 
Weg durch Katakomben, Labore und 
Wälder metzelt Wang Dämonen, Kobolde 
und Riesenspinnen nieder; gleicherma- 
ßen räumt er auf mit Kampfdrohnen, Ro- 
botern und Cyber-Ninjas, was ungemein 
spaßig vonstatten geht. Seine Standard- 
waffe ist ein Katana. Doch bald sammelt 
er Flinten und Granatwerfer, Plasma- 
knarren, Nagelgewehre, Kettensägen und 
Doppelklingen. Alle Waffen lassen sich 
aufrüsten, was sich merklich auf ihre 
Streuwirkung, Reichweite und Durch- 
schlagkraft auswirkt. Die mehr als 70 


Das schwarzhumorige 
Shadow Warrior 2 
schickt Spieler mit 
flapsigen Sprüchen in 
trashig-blutige Old- 
School-Schießereien. 
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Waffen darf man zudem mit Elementar- 
magie ausstatten. 

In einem simplen Rollenspielsystem 
verbessert der Spieler zwischen zwei Ein- 
sätzen Lo Wangs Fähigkeiten mit gewon- 
nenen Punkten. Spezialaktionen wie die 
Entmaterialisierung helfen in brenzligen 
Situationen. Sollte Wang im Kampf ster- 
ben, lädt automatisch der jüngste Spei- 
cherpunkt. Auf dem zweiten der vier 
Schwierigkeitsstufen wurden wir nicht 
überfordert, die Levelbosse verlangen je- 
doch Konzentration. 

Die Entwickler präsentieren die B- 
Film-Story altmodisch und humorvoll: 
Der ultracoole Lo Wang lockert die Ge- 
schichte um dämonische Intrigen immer 
wieder mit anzüglichen Sprüchen auf. 
Dank zahlreicher optionaler Nebenmis- 
sionen beträgt die Gesamtspielzeit rund 
15 Stunden. Man darf das komplette Spiel 
mit bis zu drei Freunden im Co-op-Modus 
bestreiten, ein echter Mehrspielermodus 
mit Team-Matches fehlt allerdings. 

Die Spielwelt wirkt detaillierter als im 
Vorgänger. Lo Wang reist durch wunder- 
schöne Wälder und weitläufige Science- 
Fiction-Werkstätten. Mimik und Gestik er- 
reichen kaum durchschnittliches Shooter- 


Niveau. Dafür sind die Schnetzeleien so 
detailliert inszeniert, dass man nach der 
Verhackstückung eines Dämonen dessen 
einzelne Körperteile identifizieren kann. 
Besitzer passender Grafikkarten (GeForce 
GTX 1000 und Radeon RX 400) sehen 
die Splatter-Grafik an UHD-Fernsehern 
gar in HDR. 

Wie in Doom und Duke Nukem wird 
die Over-the-top-Inszenierung durch eine 
gehörige Prise schwarzen Humor ent- 
schärft. Zur trashigen Handlung passt der 
rockige Soundtrack. So macht der zweite 
Teil noch mehr Laune als der Vorgänger 
und bewährt sich als technisch sauberer 
Traditionsshooter mit blutiger Dämonen- 
Verwurstung.(Peter Kusenberg/hag@ct.de) 


Shadow Warrior 2 


Vertrieb Devolver Digital, www.shadowwarrior.com 

System Windows ab 7 (2017: PS4, Xbox One) 

Hardware- Intel Core i3-6300 oder AMD A10-5800K 

anforderungen APU, 8 GByte RAM, GeForce GT 560Ti 
oder Radeon HD 6850 mit 1 GByte 
V-RAM 

Kopierschutz Steam, GOG (Testversion) 

Idee ® Umsetzung ® 

Spaß OO Dauermotivation ® 
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Buchkritik | Gesellschaft/Datenschutz, Big Data 


Dilemma Datenschutz 


Beim Thema Datenschutz 
denkt mancher reflexhaft da- 
ran, wie bedenkenlos US-Fir- 
men personenbezogene In- 
formationen anhäufen, aus- 
werten und zu Geld machen. 
Dass dies nur eine sichtbare |. z 
Facette von vielen ist, zeigt | 

eindrucksvoll der Auftakt- 
band der Schriftreihe „Daten- 
Debatten“ der Stiftung Da- 


Zukunft der 


Es] 


E. | 


informationellen 
Selbstbestimmung 


-etwa wenn ein Täter aus Da- 
tenschutzgründen nicht iden- 
tifiziert werden darf. 

Ein weiteres Thema ist 
der stete Stimmungswechsel 
der Nutzergemeinde. Diesel- 
ben Leute, die Spionage à la 
NSA verabscheuen, speisen 
ihre Daten in allgemein zu- 
i? gängliche Social Networks 
ein. Das Recht auf informa- 


tenschutz, der über ein Dut- 
zend unterschiedlicher Sichtweisen und 
Gesichtspunkte zu einer Diskussions- 
grundlage zusammenführt. 

So merkt etwa der ehemalige säch- 
sische Datenschutzbeauftragte Thomas 
Giesen an, dass der Anspruch, die eigenen 
Daten vollständig unter Kontrolle zu be- 
halten, eher unrealistisch ist. Schließlich 
hatjedes Datum (lat. „Gegebenes“) einen 
Empfänger und lässt sich, ähnlich dem ge- 
sprochenen Wort, von dort nicht zurück- 
holen. Zudem kann Datenschutz auch zur 
Verletzung von Schutzpflichten beitragen 


tionelle Selbstbestimmung 
wird in einer Weise genutzt, die Daten- 
schützer irritieren muss. Kai von Lewin- 
ski, an der Uni Passau Professor für öffent- 
liches Recht, Medien- und Informations- 
recht, spricht daher zugespitzt vom Recht 
aufinformationelle Fremdbeschränkung. 
Man stimmt grundsätzlich erst einmal 
allen AGBs zu und beantragt erst im Nach- 
hinein gegebenenfalls die Löschung der 
eigenen Daten. Zu allem Überfluss er- 
scheint auch die Technik nicht ausgereift, 
die den Datenschutz gewährleisten soll. 
Dem steht die Maschinerie von „Big Data“ 


mit stetig fortschreitenden Auswertungs- 
und Verknüpfungsmöglichkeiten gegen- 
über, deren Vorzüge bestechend wirken. 
Andere Beiträge widmen sich den 
organisatorischen Schwachstellen des 
Datenschutzes in Deutschland: Um ihn 
konsequent durchzusetzen, fehlen die 
Ressourcen. Peter Schaar, langjähriger 
Bundesdatenschutzbeauftragter, plädiert 
nicht nur für technische Verbesserungen 
wie „Privacy by Default“, sondern auch 
für ein EU-weit einheitliches Daten- 
schutzrecht. Wie alle anderen Autoren des 
Buches untermauert er seine Thesen mit 
fundierten Argumenten. Das macht die- 
sen Sammelband zu einer empfehlens- 
werten Lektüre für jeden, der sich für 

Datenschutz interessiert. 
(Tobias Engler/psz@ct.de) 


Zukunft der informationellen 
Selbstbestimmung 

Autoren Stiftung Datenschutz (Hrsg.) 
Erscheinungsort, -jahr Berlin 2016 

Verlag Erich Schmidt 

ISBN 


978-3-5031-6677-0 
173 Seiten - 38 € 


Die dunkle Seite von Big Data 


Was tun, wenn man mit der 
Qualität der Schulen nicht zu- 
frieden ist? In Washington, 
D.C., entwickelte man ein 
kompliziertes Rating-System 
für Lehrer - und feuerte im 
Jahr 2010 die unteren 2 Pro- 
zent. Im Folgejahr flogennoch 
einmal 5 Prozent raus, insge- 
samt 206 Lehrer. Ein gnaden- 
loser Algorithmus hatte über 


schlimm, würde man aus Feh- 
lern des Modells lernen, sich 
ständig vergewissern, dass es 
das Richtige tut, und es stän- 
dig nachbessern. Erhebt man 
es aber unhinterfragt zum 
Richter über menschliche 
Schicksale, dann hat man eine 
mathematische Massenver- 
nichtungswaffe geschaffen, 
eine „Weapon of Math De- 


die Schicksale von Menschen 
entschieden, vermeintlich neutral. 

Aber Cathy O’Neil zeigt auf, dass ma- 
thematische Modelle keineswegs neutral 
sind, sondern in Algorithmen gegossene 
Meinungen. Und bei einem so schwer zu 
fassenden Begriff wie der Güte eines Leh- 
rers, die sich eben nicht direkt messen 
lässt, müssen in das Modell stellvertretend 
andere Daten eingehen: Testergebnisse der 
Schüler, Bewertungen durch Eltern und 
dergleichen. Deren Auswahl und Gewich- 
tung sind es, die hochgradig subjektiv vom 
Ersteller des Modells gewählt werden. Das 
ist zwangsläufig so und wäre nicht so 
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struction“ (WMD). 

Und es gibt viele davon: Algorithmen, 
die in guter Absicht entstanden sind, aber 
durch handwerkliche Fehler oder unbe- 
dachte Zusammenhänge die Gesellschaft 
schädigen. Eine durch Auswertung eines 
langen Fragebogens errechnete Rückfall- 
prognose für verurteilte Kriminelle bei- 
spielsweise kann man positiv nutzen, um 
gezielt vorzubeugen. Wenn aber Richter 
sie missbrauchen, um das Strafmaß fest- 
zulegen, dann verstärkt das Modell seine 
eigenen Prognosen: Potenzielle Wieder- 
holungstäter wandern länger in den 
Knast, sind länger von Kriminellen umge- 


ben, finden hinterher keinen Job - und 
werden deshalb Wiederholungstäter. 
WMDs verstärken die Ungleichheit in 
der Gesellschaft. Das Bildungssystem be- 
vorzugt die Reichsten, alle anderen ver- 
lassen das College mit einem Schulden- 
berg - die Folge einer 1983 eingeführten 
Rating-Liste amerikanischer Universitä- 
ten, letztlich ein mathematisches Modell. 
Wenn jetzt noch Big Data hinzu- 
kommt, werden die Visionen immer düs- 
terer: Maschinen lernen aus riesigen, un- 
kontrollierten Datenmengen Zusammen- 
hänge, die kein Mensch mehr nachvollzie- 
hen kann. Sie entscheiden darüber, wer 
einen Kredit bekommt, wer einen Stu- 
dienplatz und wer prophylaktisch von der 
Polizei verwarnt wird. Höchste Zeit, das 
Waffenarsenal zu verschrotten, warnt 
O’Neil. (bo@ct.de) 


Weapons of Math Destruction 


How big data increases inequality and threatens democracy 


Autor Cathy O’Neil 
Erscheinungsort, -jahr New York 2016 
Verlag Crown 

ISBN 978-0-5534-1881-1 


260 Seiten - 19 € (Taschenbuch 15 €, Mobi-E-Book 12 €) 
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Story | Sicher wie in Mutters Schoß (2) 


SICHER WIE IN 
MUTTERN SCHOSS 


VON ARNO ENDLER 


Fortsetzung vom letzten Heft 


W= nun folgte, war eine stetige Umkreisung der beiden 
Beteiligten, im gewissen Umfang synchronisierten 
Insechas, ähnlich wie bei sexuellen Interaktionen. 

Die Steuerungseinheit fragte Lavinia nach den Vorlieben. 

„Ganzkörpervorspiel mit Konzentration auf den Scham- 
bereich. Den Po bitte kräftiger massieren.“ 

„Bereitschaft.“ 

Das Gel tat, was Lavinia verlangte und versetzte ihren 
Körper schon nach Sekunden in erhöhte Erregung. Sie liebte 
die Streicheleinheiten des Gels, das sich verformte, Hände 
bildete, mit Fingern, die ihre empfindlichsten Stellen mit 
traumwandlerischer Sicherheit fanden. 

„Rigeminus ist bald so weit.“ 

Verflucht, dachte Lavinia, die das Vorspiel gerne länger 
in Anspruch genommen hätte. 

„Die Wahrscheinlichkeit einer Schwangerschaft steigt 
bei einem Orgasmus während der Spende“, gemahnte die 
Steuerungseinheit. 

„Ja, ich weiß. Vulva und Klitorisstimulation bitte und 
bilde den Sporn.“ 

„In Originalgröße der Übertragung?“ 

„Ja, probieren wir es.“ Lavinia war gespannt, wie groß 
die Erektion sein würde. Falls die Länge seines Namens auch 
nur einen entfernten Hinweis darauf gab ... 

Das Gelbildete einen Sporn, der sich in ihre aufnahme- 
bereite Vagina bohrte und die Stöße eines recht dünnen Pe- 
nis imitierte. 

„Brechende Kugel! Umfang verdoppeln!“ befahl Lavinia. 

In dem Separee näherten sich die Insechas auf Zenti- 
meter-Nähe an, beschrieben einen Kreis mit geringem Ra- 
dius und beschleunigten weiter. 

Rigeminus ejakulierte, das Gel melkte den zuckenden 
Penis regelrecht, empfing den Samen und bildete die Spen- 
denblase, die sich augenblicklich zur Membran der Kugel 
bewegte. Die Spende erreichte die Insecha-Hülle, stieß ge- 
gen die Wand und exakt in diesem Moment tangierten die 
beiden Insechas genau an diesem Punkt. 

In Lavinias Gel entstand eine Blase, die den Samen auf- 
nahm, ihn umschloss und zum Sporn transportierte, der wei- 
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terhin in ihr steckte. Das aufgenommene fremde Gel wurde 
sofort eingekapselt und wieder herausgedrückt, damit keine 
Verunreinigung stattfinden konnte. 

Das Gel arbeitete hart an Lavinias Höhepunkt, der ge- 
morphte Penis erhöhte die Frequenz; gleichzeitig intensi- 
vierte sich die Vibration an Schamlippen und Klitoris. Im 
Moment des Orgasmus entließ das Gel die Samenspende 
am Muttermund. 

Lavinia stöhnte und zuckte. „Noch mal!“, verlangte sie. 

„Van Ouwenheart fühlt sich zu müde für eine zweite 
Interaktion. Er wünscht Sichere Reise.“ 

„Was? - So ein Insecha-Masturbator!“, fluchte Lavinia. 
Schließlich ließ sie sich vom Gel in den Schlaf wiegen, an- 
statt sich weiter zu ärgern. Sie träumte von Zwillingen, die 
in ihren Insechas neben ihr durch die Wüsten Afrikas rol- 
lerten. 


1“ 
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Nach dem Erwachen am nächsten Morgen stellte sie den 
Vollsichtmodus ein und musste erkennen, dass ihr Insecha 
solo Kurven im Separee drehte. 

„Wo ist Rigeminus?“, fragte sie. 

„Abgereist.“ 

„So ein ...“ Sie verkniff sich ein nutzloses Schimpfwort. 

„In der Nacht trafen drei weitere Dringlichkeitsanfragen 
von Central Development ein“, benachrichtigte die Steue- 
rungseinheit Lavinia. 

Peterka würde sicherlich milder gestimmt sein, wenn 
sie bereits auf dem Weg zum Sahara-Camp Three war. 

„Verlassen wir diesen Ort. V-Max, so weit möglich. Ziel 
Sahara-Camp Three“, gab sie den Start-Befehl. 

„Bereitschaft.“ 

„Ah. Und Sichtmodus beenden!“ 

Lavinia hing in der schummrigen Beleuchtung ihren Ge- 
danken nach und verkniff sich die Frage, ob die Insemina- 
tion erfolgreich gewesen war. Solange sie es nicht wusste, 
durfte sie von dem Kind in ihrem Bauch träumen. Eine Toch- 
ter sollte es sein, die die ersten acht Monate der Schwanger- 
schaft nur ihr gehören würde. Ihr ganz allein. Ein mensch- 
liches Wesen, dessen Bewegungen sie am eigenen Leib spü- 
ren konnte. 
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Illustration: Susanne Wustmann, Dortmund 


Beinahe trieb es ihr die Tränen in die Augen. Sie musste 
auch daran denken, dass irgendwann im ablaufenden neun- 
ten Monat ein Kaiserschnitt innerhalb des Insechas erfolgen 
würde. Die darauffolgende Übergabe des Säuglings an ein 
separates Hebammen-Insecha beendete die Mutter-Kind-Be- 
ziehung abrupt. Und in den folgenden fünfzehn Jahren würde 
das Kind im Hebammen-Insecha die Sichere Reise erleben. 


Lavinia erinnerte sich an ihre Ammen-Einheit, die sie 
mit Liebe und Zärtlichkeit überschüttet, ihr alles beigebracht 
hatte, was ein Mensch in der Insecha-Welt lernen musste. 
Es hatte ihr an nichts gemangelt. Doch der Gedanke, dass 
ihre eigene Tochter ebenfalls getrennt von ihr aufwachsen 
würde, schmerzte sie, bis sich der Rhythmus ihres Herz- 
schlages veränderte. Bevor die Steuerungseinheit reagierte, 
mahnte sich Lavinia selbst zur Ruhe. 
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„Wie lange noch bis zum Ziel? Und Kontakt zu Central 
Development herstellen! Nur Audio.“ 

„Wir erreichen Sahara-Camp Three in 89 Minuten.“ 

„Danke. Was ist mit der Kommunikation?“ 

„Bereitschaft.“ 

„Vini?“ Peterkas Stimme klang eher besorgt mit einer 
Nuance Erleichterung statt des erwarteten Ärgers. 

„Ich bin rund eineinhalb Stunden vom Camp entfernt. 
Was kann ich für dich tun?“ 

„Du hast auf meine Anfragen nicht geantwortet.“ 

„Ich war beschäftigt.“ 

„Beschäftigt? Du hast einen Auftrag. Einen mit der 
Dringlichkeitsstufe Orange.“ 

Die zweithöchste Stufe - das war Lavinia bislang nicht 
bewusst gewesen. „Ähm, verzeih mir.“ 
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Story | Sicher wie in Mutters Schoß (2) 


„Schon gut. Was war denn los?“ 

Lavinia überlegte und entschied sich dann doch für die 
Antwort, die beinahe jeder in ihrer Situation gegeben hätte, 
selbst wenn es Peterka gegenüber vielleicht nicht fair war: 
„Privat.“ 

In der Insecha-Gesellschaft gab es kein höheres Gut als 
das der Privatsphäre. Ein Hinweis auf eine private Angele- 
genheit wurde von allen akzeptiert. 

Dennoch reagierte Peterka leicht säuerlich: „Fein. Dann 
möchte ich dich kurz briefen, bevor du am Camp eintriffst.“ 

„Ich bitte darum.“ 

Peterka seufzte. Als Supervisor bei Central Development 
kümmerte er sich um zahlreiche Großprojekte, insbesondere 
im afrikanischen Raum, dessen Zivilisation während der Seu- 
chenjahre zusammengebrochen war. Endlich begann die 
Wiederherstellung. Neue Camps schossen aus dem Boden, 
Fabriken und die notwendige Infrastruktur wurden errichtet. 

„Sahara-Camp Three ist als Knotenpunkt geplant. Dort 
wird nicht nur ein gewaltiges Sonnenkraftwerk erbaut, son- 
dern auch eine Kreuzung der Hochgeschwindigkeitstrasse 
Nord-Süd und Ost-West mit den dazugehörigen Supply-An- 
lagen. Bis auf die Verspätung beim Aufbau der automati- 
schen Roboterwerkstätten schien alles nach Plan zu verlau- 
fen. Doch vor ein paar Tagen brach der Kontakt zum Camp 
komplett ab.“ 

„Keine Kommunikation mehr?“, versicherte sich Lavinia. 

„Nein, Vini. Alle Leitungen tot, keine persönlichen 
Nachrichten der dortigen Arbeiter mehr. Es scheint fast so, 
als wenn jemand eine Glocke über das Camp gestülpt hätte. 
Das Direktorat ist beunruhigt. Da du sowieso schon auf dem 
Weg warst, schlug ich vor, dass du die Problemlösung vor 
Ort klärst. Ich habe mich weit aus dem Insecha gelehnt und 
dich gedeckt, als du nicht geantwortet hast. Die Direktoren 
wollen einen Bericht, sobald du vor Ort bist.“ 

„Ja, Peterka.“ Nun hatte Lavinia ein noch schlechteres 
Gewissen und überlegte, ob sie ihrem Mentor nicht doch die 
Wahrheit über ihre eventuelle Empfängnis mitteilen sollte. 

„Sichere Reise“, verabschiedete er sich und beendete 
die Kommunikation. 

„V-Max. Sofort“, wies Lavinia die Steuerungseinheit an. 

Wieder drängten sich die Gedanken an eine Schwan- 
gerschaft in den Vordergrund. Lavinia war sich der nahezu 
perfekten medizinischen Versorgung im Inneren der Inse- 
chas bewusst. Den ersten Insecha-Geborenen wurde wahr- 
haft methusalemisches Alter prophezeit. Es hatte bislang 
keine Todesfälle unter diesen Nutzern gegeben, bis auf sel- 
tene Unfälle, die auch Insechas nicht verhindern konnten. 
Lavinia, selbst in einem Insecha zur Welt gekommen, lebte 
bereits achtundzwanzig Jahre darin ohne ein Anzeichen von 
Alterung seit dem Ende der Wachstumsperiode und der Ge- 
schlechtsreife. 

Nach den allgemein zugänglichen Datenbanken rollerte 
der älteste Insecha-Geborene im biblischen Alter von 
123 Jahren auf dem asiatischen Kontinent. Binoyama, ein 
Mann mitjapanischen und maorischen Wurzeln, stellte mit 
Hilfe von programmierbaren Robots Kunstgebilde aus Res- 
ten historischer Müllkippen her, die noch von vor der Zeit 
des Vollrecyclings datierten. 

Binoyama pflegte seinen Star-Kult und besaß eine Insel 
im Pazifik, die er mittels seines hochseetauglichen Insechas 
ohne Probleme erreichte. Besuch empfing er nur selten, 
Kommunikationsanfragen wurden beinahe augenblicklich 
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geblockt. Der Künstler lebte die Privatsphäre, war der Vor- 
reiter des Privacy-First-Movements. Diese Regeln, unge- 
schrieben, ungespeichert und über die Jahrzehnte nur mi- 
nimalen Änderungen unterzogen, sickerten als Gedanken- 
gut in die Welt der Insecha-Geborenen und infiltrierten das 
Denken, bis nichts anderes mehr zählte. 

So würde Lavinias Kind selbst entscheiden dürfen, ob 
es sie eines Tages kennenlernen wollte. Es gab nicht viele 
Kinder, die ihre Mütter kontaktierten. 

Lavinia schluckte. „Bin ich schwanger?“ fragte sie leise 
die Steuerungseinheit. 

Es hätte eigentlich sofort eine Antwort erfolgen müssen. 
Ihr Urin, wie alle übrigen Ausscheidungen, wurden vom Gel 
absorbiert und dem Recycling-System zugeführt. Dabei wur- 
den ständig medizinische Werte überprüft. Daher musste 
die Steuerungseinheit bereits wissen, ob sie schwanger war. 

„Eine Gravidität kann bestätigt werden.“ 

Tränen trübten kurzzeitig Lavinias Blick, bis das allge- 
genwärtige Gel sie aufgenommen hatte. Sie würde Mutter 
sein. - Mutter. Nicht mehr alleine. 
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Als sie sich dem Camp näherte, schaltete sie den Teilsicht- 
modus ein. Die sandgelbe Szenerie voller Hügel und Täler, 
darüber der grelle hellblaue wolkenlose Himmel irritierten 
Lavinia, die kaum Einzelheiten erkennen konnte. Dann 
plötzlich schälte sich das erste Gebäude aus dem Hinter- 
grund. Ein Lager für Insechas, ummauert und mit einer 
hohen Einfahrt. 

Lavinia steuerte das Tor an, überlegte kurz, ob sie Pe- 
terka eine Nachricht zukommen lassen sollte. Doch bislang 
gab es nichts zu melden. 

Diese Einschätzung änderte sich jedoch, als der Insecha 
in das Lager rollerte. Es schien verlassen. Statt einer Begrü- 
fung durch die zuständige Lagereinheit folgte auf ihre ge- 
sendete Identifizierung nur Stille. 

„Wie viele Projektmitarbeiter arbeiten im Camp?“ frag- 
te sie die Steuerungseinheit. 

„Zweihundertdreiundvierzig.“ 

Lavinia ließ eine allgemeine Kommunikationsanfrage 
für die nächste Umgebung absenden. Dabei durchquerte sie 
das Lager bis zum Camp-seitigen Tor. 

Auf der anderen Seite sah sie, dass die Bauarbeiten recht 
weit gediehen waren. Über eine Seitenstraße erreichte sie 
eine breit angelegte Allee, die die West-Ost-Trasse darstellte. 
Sie wusste, dass die Trasse im Westen bis zum Atlantik- 
Camp Gibraltar reichte und auf der Ostseite bis tiefin den 
asiatischen Raum. 

Nach einigen hundert Metern entlang der verschiede- 
nen Supply-Center, die alle leer in einer Art Dämmerzustand 
dahinschlummerten, gelangte sie zur Kreuzung mit der 
Nord-Süd-Trasse, die Richtung Johannesburg mitten durch 
den Kontinent führte. 

Lavinia lief den Insecha stoppen. Sie fragte: „Irgend- 
eine Reaktion auf die Kommunikationsanfragen?“ 

„Nein.“ 

„Das ist außergewöhnlich“, murmelte sie gedankenver- 
loren. 

„Vielleicht liegt es an dem allgemein gestörten Funk- 
netz“, erklärte die Steuerungseinheit beiläufig. 

„Warum hast du das nicht sofort erwähnt?“ 

„Es lag keine bedrohliche Situation vor.“ 
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„Gut. Vergiss es. Dann kann ich auch nicht mit Peterka 
sprechen?“ 

„Keine Kommunikation mit Central Development mög- 
lich.“ 

„Seit wann befinde ich mich im Funkloch?“ 

„Rund zwanzig Kilometer vor dem Erreichen des 
Camps“, entgegnete die Steuerungseinheit. 

„Kannst du einen Grund identifizieren?“ 

„Unzureichende Daten.“ 

„Neues Ziel: Solaranlage.“ 

„Bereitschaft.“ 

Nach einigen hundert Metern in Richtung Osten bog 
der Insecha in einen schmalen Seitenweg ein. In den offenen 
Supply-Läden zu beiden Seiten sah Lavinia Wartungsrobo- 
ter, die in den Akku-Stationen parkten. 

Lavinia spürte ein leises Unbehagen, als sie auch die So- 
laranlage ohne Kontrolleure vorfand. Hier arbeiteten lediglich 
die automatisch konfigurierten Roboter nach dem Schema, 
das man ihnen vorgegeben hatte. Neben der Schaltzentrale 
entdeckte sie einen kettenbetriebenen Schmier-Roboter, des- 
sen Aufgabe es war, die Scharniere der Solarzellenaufhängung 
in Schuss zu halten. Er lag halb im Sand verborgen, während 
seine Ketten ihn immer tiefer in den Boden zerrten. Niemand 
hatte einen Stopp-Befehl erteilt. 


ES SCHEINT FAST 30, ALS WENN 
JEMAND EINE GLOCKE UBER DAS 
CAMP GESTULPT HATTE. 


Lavinia versuchte es, doch die Kommunikationsstörung 
verhinderte auch dies. 

„Berstende Kugell!“, fluchte sie. Was war hier nur gesche- 
hen? Das Camp schien aufgegeben worden zu sein. Weshalb 
aber nahmen die Mitarbeiter keinen Kontakt auf, falls sie we- 
gen der Störung im Netz das Camp verlassen hatten. 

„Rundtour durch das Camp. Ich will jeden Weg sehen, 
jedes Gebäude und jedes Lager.“ 

„Bereitschaft.“ 

Es begann eine Reise, die Lavinia deprimierte. Selbst die 
Foundation-Fabrik zur Herstellung der modifizierbaren Ro- 
boter ruhte im Standby-Modus. Kein ausgebildeter Modifier, 
der die Spezifikationen für die Arbeits-Robs vorgab, rollerte 
in den Arbeitsstationen. Zwei gewaltige Autobot-Carrier mit 
Nachschub-Material warteten vergeblich aufihre Entladung. 
Dies war das untrüglichste Zeichen für Lavinia. Sie musste 
es sich eingestehen: Sahara-Camp Three war aufgegeben 
worden. Etwas sehr Seltsames schien vorgefallen zu sein. 
Vielleicht sogar eine reale Gefahr für Insecha-Nutzer. 

„Bring mich raus aus dem Funkloch. Zurück zur 20-Ki- 
lometer-Grenze. Ich will Kontakt zu C-D.“ 

Der Insecharollerte los. Lavinia beäugte die Umgebung 
misstrauisch. Sie kannte keine Sorge. Ein Insecha war genau 
das, was sein Name versprach. INdividual SECure HAbitat. 
Eine Kugel, in der ein Mensch sicherer aufgehoben war als 
ein Baby im Mutterleib. 

Ähnlich einem Embryo machte sich auch Lavinia kei- 
nerlei Gedanken darüber, dass ihr etwas zustoßen könnte. 
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Sicher wie in Mutters Schoß (2) | Story 


Zu ausgefeilt war die Technik inzwischen. Von allen Kin- 
derkrankheiten der ersten Generationen befreit, stellte der 
heutige Insecha das Nonplusultra der Sicherheitstechnik 
dar. 

Kurz vor den Camp-Grenzen bedeckte Sand die Wege. 
Warum die Reinigungsrobots hier nicht tätig wurden, war 
ihr ein Rätsel. Eventuell war deren Programmierung nicht 
abgeschlossen worden. 

„Wo ist die Camp-Zentrale untergebracht?“ fragte sie 
die Steuerungseinheit. 

„Es war das große Gebäude an der Kreuzung der beiden 
Fernverbindungstrassen.“ 

„Spiel mir bitte die Video-Aufnahmen ab, die du gespei- 
chert hast.“ 

Direkt vor Lavinias Augen bildete das Gel eine silberne 
Projektionsfläche für die Anzeige. 

„Mhm. Keine Schäden erkennbar. Haben wir die Wär- 
mesignaturen von den Serverräumen?“ 

„Die Infrarot-Scans zeigen volle Betriebsbereitschaft. 
Im Gebäude arbeiten 32 Roboter, die die Server versorgen.“ 

„Videomitschnitt beenden.“ Lavinia seufzte. Was sollte 
sie Peterka nur berichten? Er würde nicht zufrieden sein. 

Der Insecha rollerte hinaus in die öde Wüste. In Fahrt- 
richtung sah sie eine silbrig-rötliche Wolke, die den Himmel 
verdeckte. 

„Was ist das dort draußen?“, fragte sie. 

„Ein Sandsturm.“ 

„Kann er der Integrität des Insechas gefährlich wer- 
den?“ 

„Erfahrungswerte hierzu sagen aus, dass bei Stürmen 
ab Kategorie neun akute Ausfallwahrscheinlichkeit besteht. 
Dieser Sturm fällt in Kategorie vier oder fünf. Allerdings 
könnte er die Kommunikation beeinträchtigen.“ 

„Brechende Kugel!“ Hatte sich denn alles gegen sie ge- 
wendet? 

„Wir weichen aus, wähle frei die Richtung. Versuche, die 
Kommunikation herzustellen. Ich muss mit C-D sprechen.“ 

„Bereitschaft.“ 

Der Insecha bog gen Süden ab, rollerte eine besonders 
hohe Düne hinauf und beschleunigte. Sand prasselte von 
der Außenhaut ab, bildete einen Halo um die Kugel. Die 
Ausläufer des Sturms waren schon zu spüren. 

„Kannst du nicht schneller machen?“, drängte Lavinia. 

„Unter den gegebenen Umständen ist eine höhere Ge- 
schwindigkeit nicht angeraten.“ 

Ein weiterer Bogen und sie umrundeten das Camp. Weg 
von dem Sand-Blizzard, aber immer noch innerhalb der 20- 
Kilometer-Grenze des Funk-Blackouts, wie sie befürchtete. 
Lavinia wurde ungeduldig und befahl: „V-Max. Sofort!“ 

Mit einem Ruck bewegte sich der Insecha vorwärts. La- 
vinia spürte es deutlich. Die Trägheitsdämpfer fingen die 
Beschleunigung nicht so auf, wie sie es gewohnt war. Die 
nächsten Schlingerbewegungen schlugen voll durch. Sie 
schrie in Panik: „Nothalt!“ 

Ihr ganzer Körper wurde nach vorn geschleudert. Mund 
und Nase prallten in das Gel. Wo sonst eine Luftblase war, 
gab es nur noch die gallertartige Masse. Lavinia atmete ein 
und fühlte, wie das Gel sie erstickte. Bevor sie das Bewusst- 
sein verlor, dachte sie: Ich sterbe. In meinem Insecha. 

Es wurde dunkel. (bb@ct.de) ét 
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Ab 26. November 2016 am Kiosk und auf ct.de Noch mehr 
Heise-Know-how: 


Der Praxis-Guide für intelligentes Wohnen 


Lexar @ 


Komplett Sets, Eigenbau-Lösungen. Erweiterungen 


Smart Home 2016 
Schnelle MicroSD-Karten jetzt im Handel 


Speicherkarten im MicroSD-Format sind vielseitig einsetzbar: als boerse.to original upload blacky 
Speichererweiterung in Smartphones, aber auch als Videospeicher für 
Action-Cams. Wir vergleichen Karten mit 32 bis 128 GByte und über- 
prüfen, ob sie auch Video-Aufnahmen mit 4K gewachsen sind. special 


Das Beste ns Moc & i und 44 neue Seiten 


Vom Einsteiger zum Profi 
Den Mac von Grund auf verstehen und beherrschen 


Wat Downioad 


Der optimale PC 

Vorweihnachtszeit ist Bastelzeit: Anhand von 
drei konkreten Bauvorschlägen können Sie 
sich Ihren individuellen Wunsch-PC zusam- 
menstellen. Dabei kommt entweder ein 
kompakter Bürorechner heraus, ein preiswer- 
ter Allrounder, ein flotter Gaming-PC oder 
eine leistungsstarke Workstation - ganz nach 
Bedarf. 


Die besten Tipps und Tricks 


Mu Tastenburzeen Sache Web Spencer Backup Probiemionung WLAN Empfang 


Mac & i Sonderheft 


jetzt im Handel 

WLAN auf Speed 

Der WLAN-Standard 1lad soll vom Start weg extrem hohe Netto- 

Datenraten liefern - jenseits von 2 GBit/s. Nach mehreren Jahren Warte- þe encd 

zeit kommen jetzt endlich die ersten Geräte auf den Markt. c’ttestet, ob 

sie die hohen Erwartungen erfüllen. E 
Weniger 

Fotos finden lassen Effizienz! 


Fotos mit Stichwörtern beschreiben, Bilder aussortieren: Auch wenn Wie Verschwendung 
viele Fotografen das lästig finden, bleibt Katalogisierung Pflicht. Ma- me ore 
schinell lernende Algorithmen versprechen, die zeitfressende Arbeit zu 
erledigen oder zumindest zu erleichtern: mobil, auf dem Desktop oder 
direkt in Lightroom. 


Es muss nicht immer WordPress sein 


Firmenpräsenz, Web-Visitenkarten, Pizza-Blog: WordPress treibt Web- 
sites aller Arten an. Doch nicht immer ist das populärste CMS auch die 
beste Lösung - schließlich wurde es ursprünglich für Blogs konzipiert. 
Neben den großen Herausforderern Typo3, Joomla und Drupal gibt es 
passende Spezialisten für jeden Zweck. 


Technology Review 12/16 
jetzt im Handel 


202 Änderungen vorbehalten c't 2016, Heft 24 


